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ανησυχίες του αυγούστου 
ΗΝ ΠΕ 
όταν κάποια πράγματα πάνε στραβά, Sev υπάρχει 
κανένα όριο στο πόσο στραβά μπορούν να πάνε... 


potnets: φοβεροί, τρομεροί αλλά και 
συναρπαστικοἰ στρατοί ano zombies! 


» Ж 


μικρές ομάδες ἔχουν τη δυνατότητα να ελέγχουν 
εκατοντάδες ή ακόµη και χιλιάδες υπολογιστές 


асК уоиг сотрасї Ω 
digital camera O 


...but hack it real good! 


το προσωπικο µας 
διαχρονικὀ στέκι επικοινωνίας 


μήπως εἶναι ώρα να στήσετε TOV 
δικό σας IRC server; 


python game programming: 


η εισβολἠ αρχίζει! 


καλά δεν ήταν µέχρι τώρα, όπου οι εξωγήινοι 
δεν πυροβολούσαν; 


πανίσχυρος και ικανότατος router, 


για το οικιακὀ µας δίκτυο 


γιατί το router-part του modem/router που πήραμε 
από Tov ISP, εἶναι πραγματικά για γέλια 


OnHioupyia ενος botnet, 


ano την αρχή! 


θέλετε να δείτε πώς εἶναι να κάθεστε 
στη θέση του botmaster; 
προσέξτε, μπορεί να σας αρέσει επικίνδυνα поло! 


τε HUGAO στον ανεµιστηρα, 


παρτ του 


για να γίνει το ανεµιστηράκι έξυπνο 
χρειάζεται software, 
όπως εξάλλου και ο υπολογιστής που το ελέγχει 


Εκδότης / Διευθυντής Χρήστος Βαρελάς 

Αρχισυντάκτης Παναγιώτης Βαρελάς 

Σύμβουλοι ἐκδοσης Νίκος Μουρατίδης, Βούλα Παυλίδου 

Σύνταξη Παναγιώτης Βαρελάς, Χρήστος Βαρελάς, Ανδρέας 


Βενιέρης, Γιώργος Γιάννου, Μανώλης Κιαγιάς, Ιωάννης 
Κονιάρης, Γιῶργος Μελέκος, Νίκος Μουρατίδης, Νικόλαος 
Σηφάκης, Μέσος Παπαδόπουλος (ТМ), Χρίστος Тбипрас 


Γραμματική επιμέλεια Βούλα Παυλίδου 


Καλλιτεχνική Επιμέλεια Πέτρος Φιλιππίδης 


Το περιοδικὀ deltaHacker εἶναι συνδρομητικό και εκδίδεται and την Parabing Creations 
δώδεκα φορὲς το χρόνο, κάθε μήνα. Н Parabing Creations ἐχει την έδρα της στη Μαιώτιδος. 
3, 55 133, Καλαμαριά. Н εκτύπωση και η βιβλιοδεσία γίνονται апо την ThessPrint Α.Ε. To 
email επικοινωνίας του περιοδικού εἶναι το talk2us@deltahacker.gr και το email για τις 
συνδρομές το subscriptions@deltahacker.gr. Οι πληροφορἱες για τις συνδρομὲς εἶναι στο 
http://deltahacker.gr/subscriptions και οι παραγγελἰες γίνονται ano το http://deltahacker. 
gr/order. Όλες οι απόψεις που εκφράζονται στα άρθρα δεν εκφράζουν απαραίτητα και τη 
γνώμη του περιοδικού. 


(*) εδώ και τώρα, πρόταση νόμου για τη μέγιστη επιτρεπτή 
θερμοκρασία κατά τη διάρκεια του καλοκαιριού! 
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Topics Posts Freshness 


10 130 


Συζητήσεις και κουβέντες περί ανέμων και υδάτων. Καθώς, 
περνά ο χρόνος, να Beire που θα κάνει δειλά δειλά την 41 196 
εμφάνισή της η αυτοοργάνωση και τελικά θ' αναδυθεί 
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Να µε θυμάσαι 
Σύνδεση » 


Εγγραφή. 


Χάσατε то 


35 163 
Προβλήματα, προκλήσεις, σπαζοκεφαλιές, ιδέες και 
λύσεις γύρω από διάιρορα ζητήματα που αφορούν στο 
software, στα δίκτυα καθώς και στην κοινωνική μηχανική, 
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O ακόλουθο Screencast. . 


Πλήρη άρθρα που συμπληρώνουν το περιοδικό. Ta εβδομαδιαία µας 
video casts [έρχονται, έρχονται]. Ολόκληρα blasts from the past. 
Τα βίντεο από ta live streams. Τα πάντα ενδιαφέροντα forums. Το 
σημεῖο συνάντησης για τους φίλους του περιοδικού. H πιο ζωντανή 
κοινότητα και οι πιο ανήσυχοι, δημιουργικοῖ χρήστες! 
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What have you hacked for me lately? 
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Τελικά, όμως, τι ano τα δύο ισχύει; Nati, µε συγχωρείτε δηλαδή, алла kal Ta δύο 
να εἶναι σωστά αποκλεἰεται. Δηλαδή δεν αποκλείεται, алла η μαθηματικἠ παιδεία 
που ἐχει η διεύθυνση δεν της επιτρέπει να θεωρεί *ка!* το Eva σωστό *ка!* το 
ἀλλο. 


Δεν ξέρω. Фта!є! ἰσως το γεγονὸς ὁτι η διεύθυνση ξεχνά От! ο πραγματικὸς KÖ- 
σµος κρατάει µια κάποια «απόσταση» апо τα μαθηματικὰ. 


Ὅπως και να "χει, μετὰ апо έντονο προβληματισμὀ και µπὀλικη ανησυχία, η KU- 
pia υπεύθυνη γραμματικἠς επιµελείἰας κι ο κύριος εκδότης αποφάσισαν От! και та 
δύο εἶναι σωστά. Το τι γράφεται ауа πάσα στιγµἠ, συμφώνησαν, εξαρτάται ano 
τα συμφραζόμενα. Έτσι, στο κείμενο του καλού συνεργάτη και φίλου giannoug 
που θα βρεἰτε στο napov τεύχος και αφορά στο dd-wrt, αλλού γράφουμε για “Tov 
router» κι αλλού για “To router». 


Тора που το σκέφτομαι, για αρκετὲς апо τις αυγουστιάτικες ανησυχίες TOU | 
γράφοντα ευθύνεται ο ἰδιος καλὸς συνεργάτης -- και φίλος, φυσικὰ. Να, τις npo- =- 
άλλες εἰχε ετοιμάσει, ο γράφοντας, ша λίστα апо τεχνικὲς εργασἰες που πρέπει 
να κάνει. Εἶναι ano εκεἰνες τις εργασἰες που λες στον εαυτὸ σου От! εἶναι για τη 
δουλειά, στην πραγματικότητα όμως ξέρεις бт! πρὀκειται για καθαρή, αγνἠ δια- 
окёбаоп (pure geek fun, baby!) 


Παράδειγμα: Me βάση το ἀρθρο nou ἐχει γράψει ο giannoug για To duply στο K ; 
τεύχος 009, πρέπει тора να κανονίσεις ὥστε να λαμβάνονται αυτομάτως ασφαλἠ . 
backups Tou deltahacker.gr σ΄ ἑνα ἄλλο VPS. 


Άλλο παράδειγµα: Μιας κι ο sonic σου ἐχει πάρει τα μυαλά µε το FreeBSD κι 
αφού ἐχεις που ἐχεις στήσει ἑναν FreeBSD fileserver µε ZFS, δες пос στο кало 
μπορεὶς να ρυθμίσεις το σύστημα ὥστε η πρὀσβαση στο ZFS volume να µην εἶναι 
Ἐτόσοξ αργή! 


Θέλετε κι ἄλλο παράδειγµα; Σίγουρα θἐλετε. Έγραψε που λέτε о giannoug (ναι, 

πάλι αυτός) στο τεύχος 010, για το πώς στήνεις το δικό σου (ἡ τον δικὀ σου) exit : 
node, εντὸς του δικτύου ανωνυμίας Tor. Τώρα, ἐχεις που ἐχεις Eva VPS να κάθεται cf 
κάπου στην Καλιφόρνια, γιατἰ να µη στήσεις κι εσύ ἑνα Tor exit node, σκέφτε- | =` a. 
σαι. Οπότε κάθεσαι και το στήνεις. Και μετά апо λίγο εἶναι ἐτοιμο και δουλεύει е 
µια хара. Κι εκεὶ που δουλεύει ша хара, σκέφτεσαι ὁτι μπορεὶς να σνιφἀρεις то 
διερχόµενο traffic. Όχι για како, αλλά για εκπαιδευτικούς και δημοσιογραφικούς mw 
λόγους -- για τη δουλειά, δηλαδἠ :D Αν µη τι άλλο, θὲλεις να διαπιστώσεις ката ..'. 
πόσο οι χρήστες του Tor ευησυχάζουν, ακριβώς επειδή βγαίνουν στο Internet 
μέσω του Тог. & 4 


Αυτά κι ἄλλα πολλὰ, φίλες και φίλοι, σε προβληματίζουν, σε ανησυχούν ка! να 
σίγουρα σε κρατάνε απασχολημένο Αυγουστιάτικα. Пат! ας µη γελιόµαστε: Δεν Б 
υπάρχει καλύτερη καλοκαιρινἠ απασχόληση για Eva geek, σωστά; 


Εντάξει, υπάρχουν κι εκείνες οι διακοπές, το ἄδειασμα του μυαλού και η φόρτιση 
των μπαταριών. Κάτι μου λέει μάλιστα бт! οι περισσότεροι апо εσάς θα διαβάζετε 
το παρὀν ano µια παραλία. 


Ελπίζουμε να βρείτε ενδιαφἐρον το αυγουστιάτικο τεύχος, ὁπου κι αν εἰστε, 
ὁπως κι αν περνάτε. Οι προβληματισμοί µας, ὁπως θα διαπιστώσετε, SEV του ENE- 
τρεψαν va ‘val ἄλλη µια νωχελικἠ --και κατὰ βάση βαρετἠ-- καλοκαιρινἠ ἐκδοση. 


Αντίθετα, τολμώ να πω ὁτι εἶναι Eva апо τα πιο avnouxa τεύχη που έχουμε βγάλει. 
Με την καλὴ έννοια. . 
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Αγαπητοί µου, 

Σας γράφω and Απροσδιόριστη Τοποθεσία! (IM) στο Βορειολυτικό Λον- 
δίνο. Δεν έχω ιδέα πού βρίσκομαι. Ξέρω µόνο ὅτι βρέχει, καν OTL EXEL µια 
στάση λεωφορείου απέναντι. Έρθα χτες βρᾶδυ, έχοντας πάρεν, µε TO που 
κατέβηκα από το αεροπλάνο, ένα τρένο, Ένα λεωφορείο, ένα ретро, ένα 
δεύτερο μετρό, KAL ένα ακόµα λεωφορείο, το οποίο τελικά µε άφησε στην 
στάση απέναντν. 

Н διαδρομή ήταν τόσο πολύπλοκη, που µετά από λίγο έχασα тоу λογα- 
ριασμό και έπαφα να την παρακολουθώ. Έξερα µόνο την γενική κατεύθυνση. 

Торо. βρίσκομαι καθισμένος σε ένα σκαμπό, μπροστά оло ένα τραπεζάκι 
γνα φορητό υπολογιστή. Πάνω στο τραπεζάκν είναν η γραφομηχανή, χωρίς 
την οποία, φυσικά, δεν πηγαίνω πλέον πουθενά. 

Ταλαιυπωρήθηκα βέβαια λίγο να τη φέρω, καθώς οὔτε για χενραποσκευή 
μπορούσε να περάσει, ούτε µε λάπτοπ έμοναζε, οὔτε χωρούσε στην κανονική 
μον βαλίτσα. Δεν το μετανονώνω όμως. 

Έχουμε ανέβει στη Γηραιά Αλβυώνα ονκογενενακώς, ο καθένας YLA τους 
δικούς του λόγους -- ένας єх των οποίων είναν να επισκεφθούμε τον ανυ- 
φιό. 

Тоу κακομοίρη τον ανιῴνό, δεν ξέρω πώς τα κατάφερε έτσι, καν φέτος 
δεν μπορούσε να αφήσει τις δουλειές του µε τίποτα. Eixe ξεµείνεν στο Λον- 
δίνο να μουλιάζεν από τη βροχή που, όπως µας λέεν, άρχισε τον Μάνο καν 
EXTOTE δεν λέει να σταματήσει. 

To διαπιστώνω χι εγώ. Τώρα βρέχει και η θερμοκρασία περιβάλλοντος, 
Τούλνο µήνα, είναν 14 βαθμοί. 

Την ιδέα για Λονδίνο την έριξε η Μαιρούλα. «θα πάω να δω τους Ολυµμπι- 
ακούς», µας ανακοίνωσε περιχαρής τις προάλλες, ενώ ήμασταν καθισμένουν 
στο τραπέζι καν περιμέναμε να σερβιριστούμε παϊδάκια τζαλφρέζν µε ρύζι 
µπασμάτι, φύλλα харо καν KOUPHOUEG. 

«Il έγννε5», την πορόιδεφα (καλόκαρδα) εγώ, «Μας τελείωσε ο Όλυμπος, 
παν πιάσαµε τους Ολυμπιακούς»» 

«Μην εἶσαι εἴρων», ακούστηκε από την κουζίνα η μητέρα της εξαδέλφης, 
πον civar Ινδουίστρνα. «Για πολλούς ον Ολυμπιακοί είναν η σημαντικότερη 
διεθνής αθλητική διοργάνωση.» 

«Κουτάχτε...», της απάντησα εγώ λίγο μονδιασµένα γιατί πείναγα καν 
δεν ήθελα va διακυνδυνεύσω τα παϊδάκνα τζαλφρέζν µε το PULL µπασμάτν, 
τα φύλλα каро καν τον κουρχουμά. «Ως διεθνής αθλητική διοργάνωση ον 
Ολυμπιακοί είναι πράγματι η σημαντικότερη. Αλλά ως εκεί. Πόσο σημαντική 
δηλαδή μπορεί να είναν pra αθλητική διοργάνωση5» 

Από την κουζίνα ακουγόταν µόνο ο ήχος της κουτάλας στα πιάτα. 

«Είναν σαν να µου λέτε ότι το Έγκλημα καν Τυμωρία' είναν η δηµοφιλέ- 
στερη τουρκική σαπουνόπερα σήµερα», συνέχισα. «You state the facts. 


Σνέιλ μέιλ 
Αα 


Έκαστος στο είδος του, που λέει χι ο Λουμίδης.» 


«Ty Ἔγκλημα και Τυμωρία' кале; Ἔρωτας καν Τιμωρία’ εἰναι», κορόνδεφε 
(καλόκαρδα) η Μαιρούλα και γέλασε. Γελάσαµε ὁλον. 

"растау, όπως βλέπετε, µια χαρούμενη παρέα. 

Ἱρώγοντας τα παϊδάκια τζαλφρέζι το αποφασίσαμε σχετικά εύκολα. Εγώ 
θυμήθηκα OTL καν πριν албо οχτώ χρόνια πάλι στο Λονδίνο ἤμουν, πάλι επί 
Ολυμπνακών -- τότε για να τους αποφύγω” η μητέρα της εξαδέλφης θυμήθη- 
HE OTL είχε ακούσει πως EXEL κάτι μαγαζιά µε παραδοσιακά оёр, στην Μπρικ 
NEW, καν αποφάσισε OTL πολύ θα ήθελε να τα δει’ η κυρία Καίτη θα ήθελε, 
Επιτέλους, να δεν TL είναν αυτό το Λονδίνο που λένε όλον’ καν η εξαδέλφη 
θα πήγαινε οπουδήποτε για να γλυτώσει алб τον καύσωνα, γνατί όχι καν 
στο Λονδίνο; Ένας παραπάνω λόγος, σκέφτηκα εγώ. 

Ῥέβανα τώρα που κάθοµαν ντυμένος σαν το κρεμμύδι, µε κάλτσες, μακρύ 
παντελόνι, μπλουζάκι, πουκάμισο και πολλεγιακό, και παρόλα αυτά τουρ- 
τουρίζω, το ξανασκέφτοµαν. Αλλά, πλέον είναν αργά. 


Στο σπίτι επικρατεί ηρεμία. Ακούγεταν µόνο η βροχή που χτυπάει τα 
παράθυρα, καν ο ἄνεμος που delet τα δέντρα και τους θάμνους στον πίσω 
κήπο. 


Summer in the city. 


Φυσικά δεν σκοπεύω να πάω στους Ολυμπιακούς. Τους είχα αποφύγεν προ 
οκταετίας, καν είµαν αποφασισμένος να τους αποφύγω KAL φέτος. 


To Λονδίνο βοηθάει. Δεν ξέρω αν έχετε πάεν, αλλά είναν περίεργη πόλη. 
Ῥμτός από το Κέντρο, που θυμίζει ένα κανονικό (αν καν τεράστιο) κέντρο 
ευρωπαϊκής πόλης µε ποτάμν, το Λονδίνο μοιάζει µε τεράστιο απλωμένο 
χωριό. Παντού χαμηλά. σπιτάκια, παντού μικρές κεντρικές πλατείες παν/ή 
μικροί εμπορικοί δρόμου, καν παντού μικρά μαγαζιά (εκτός алб τα πολυ- 
καταστήματα καν τα σουπερμάρκετ) πον πουλάνε φρούτα, λαχανικά, µπα- 
χαρικά, ρούχα, κννητά τηλέφωνα, τηλεκάρτες, εφημερίδες, καν κεµπάμπ. 
Υπάρχουν επίσης καφετέριες, χαμπουργκεράδικα, πουρεία, παμπ (που στην 
Αγγλία παίζουν το ρόλο των παφενείων), παλανοπωλεία και στοιχηµατάδικα. 


Καν σπιτάκνα. Παντού τα ἴδια σπιτάκια. Με πήπους. 


То έμμεσο πλεονέκτημα όλης αυτής της ἁπλας είναν OTL στο Λονδίνο η 
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ζωή συνεχίζεται Ó, TL καν να συµβεί. Μας έλεγε ο ανιφνός OTL η μόνη φορά 
που σταμάτησαν τα πάντα ήταν την ηµέρα των βομβιστικών επιθέσεων τον 
Τούλνο του 2005 -- καν µόνο κατά την μέρα εκείνη. Αμέσως µετά τα πράγ- 
ματα επέστρεφαν στο κανονικό. 

E μόνη άλλη pépa που το Λονδίνο παραδοσιακώς παραλύεν, εἶναι τα Χρι- 
στούγεννα. Δεν υπάρχεν καμία απολύτως συγκοινωνία, μόνο ταξί, καν όλα 
τα μαγαζιά είναν κλειστά. Άντε να βρεις κανένα µανάβικο καν κανένα Φνλι- 
κατζήδικο στις γειτονιές. 


Και βέβαια δεν κυκλοφορεί κανείς. Όλον είναν σε κάποιο σπίτι καν περ- 
νούν τις Άγιες μέρες οικογενειακά. Πνο σωστά: Όλοι «οφείλουν να είναν σε 
πάπονο σπίτι. Αν δεν έχεις πού να πάς, καλύτερα να µην το πεις παραέξω 
γνατί ον άλλον θα σκεφτούν OTL κάτι πάει στραβά µε σένα και θα αρχίσουν 
να σε αποφεύγουν. 


Πώς το λένε το φαινόμενο; Αυτοεππληρούμενη προφητεία. 


Λιότν αν δεν σε έχουν καλέσεν πουθενά, Kal εσύ δεν το πεις, τότε δεν θα 
σε καλέσουν OVTE αυτοί που µπορεί KAL να σε καλούσαν, µε αποτέλεσµα καν 
αυτοί να συνηθίσουν στην απουσία σου, καν εσύ να συνηθίσεις στην μιζέρια 
σου. Καν άντε µετά να ξεκολλήσεις. 


Eixa δεν µια ταινία, πέρσν, µε θέµα ακριβώς αυτό. «Dreams of a Life». 
Ντοκυμαντέρ ήτανε καν µου το είχε συστήσεν о ανιφνός. Φυσικά δεν παίχτη- 
KE στην Ελλάδα” την βρήκα στα TOPEVT. 


ταν για κάπονα νεαρή κοπέλα που έμενε μόνη της, κάπου στο Βόρειο 
Λονδίνο. Πέθανε оло παθολογικά αίτια ενώ πακετάριζε δωράχυα κάποια 
χρονιά παραμονές Χριστουγέννων. Έμεινε εκεί, νεκρή, µε TO φαλίδι στο 
χέρν, μπροστά στην αναμμένη τηλεόραση, για τρία χρόνια. 

Γνα τρία ολόκληρα χρόνια κανείς δεν την αναζήτησε. Iva τρία ολόκληρα 
χρόνια η τηλεόραση συνέχιζε να παίζειν χωρίς κανείς να απορήσει. 

Όταν άνοιξαν το σπίτι, βρήκανε έναν σκελετό, ένα ᾠαλίδν, χαρτί περιτυ- 
λίγµατος, καν τα Χριστουγεννιάτικα δωράκια που είχε προλάβεν να ετοιµά- 
σεν. 


То ντοκυμαντέρ προσπαθούσε να ανιχνεύσει πώς έγινε αυτό, πώς έφτασαν 
εκεί τα πράγματα. 


Τώρα θα µου πείτε, TL κάθομαι καν σας γράφω καλοκαιριάτικα. Από шо. 
άποψη έχετε δίκιο. Αλλά HL αυτός ο καιρός, δεν βοηθάει βλέπετε. 


Αυτό πον κυρίως θέλω να πω είναν πάτν πολύ απλό, αδυσώπητο, καν απί- 
στεντα τρομακτικό όταν то συνειδητοπονείς. Είναν το εξής: 


Κάποια πράγματα πάνε στραβά, καν κάπονα ὀχν. Αλλά αν είναν να πάνε 
στραβά, δεν υπάρχει κανένα OPLO στο πόσο στραβά μπορούν να πάνε. Δεν 
υπάρχει καμία ασφαλιστική δυκλείδα. OVTE η ποινή λογική, οὔτε η ωρυμότη- 
τα, OVTE η γνώση, οὔτε η πληροφόρηση, οὔτε η τεχνολογία, OVTE η συμπόννα 
των άλλων, οὔτε τίποτα. Αν τα αφήσεις ανεξέλεγκτα, τα πράγματα µπορεί 
να πάνε πολύ στραβά. 


Έχει συμβεί καν ξανασυµΡεί. Kat θα ζξανασυµβεί. Αναπόφευµτα. To θέµα 
είναν, OOO περνάει алб το χέρι µας, να µην ξανασυμβεί σε µας. 


Να το θυμάστε αυτό, αγαπητοί µου, όταν σας ξαναπεί κάποιος OTL εντά- 
ξεν, ρε παιδί pov, δεν τρέχεν παν τίποτα που έπιασαν εφτά τοις εκατό OL 
αβγοκέφαλον τραμπούκον, θλιβερό είναι αλλά εντάξεν, ἡ OTL η Ευρώπη δεν 
πρόκευταν µε τίποτα να αφήσει την Ελλάδα να καταρρεύσει. 


Να το θυμάστε. 


Σας ασπάζομαι, 
θείος Ακάκιος 


Όπως ακριβώς 
μοιραζόμαστε 
τον κώδικά µας, 


> έτσι θέλουμε να 
μοιραστούμε ко! 

--- τις Ιδέες ac! 

hack Γιατί λοιπόν να 
ac егѕрасе.ог μην το κάνουμε 
Αμπατιέλου 11, Αθήνα б с. 
πλησίον ΗΣΑΠ Ay. Ελευθέριος опо κοντα; 


Ebooks Python UnitedTransnation 


Unauthorized Hackathons 
Awmn SoftwareFreedomDay 


OpenLibrary MozillaGreece 
Melissi Fedora Hackfests 
Arduino BookCrossing 
Hellug SysAdmin OpenGarden 
OpenData Aeroponics үру 

CreativeCommons 


Μάθε περισσότερα για To hsgr, To Πρόγραμμα Εκδηλώσεων 
και πως μπορείς και εσύ να συμμετέχεις: роса сосе шу 


“Воїпєї< 


Πρὀκειται για то ὀνειρο των απανταχού 
κακόβουλων χάκερ (blackhats) και τον εφιάλτη 
των μεγαλύτερων εταιρειών ασφαλείας. 
Μικρές ομάδες ¿xouv τη δυνατότητα να δίνουν 
EVTOAEG σε εκατοντάδες χιλιάδες UNOAOYIOTEG 
η καθεμιὰ, οι οποίοι υπακούν αδιαμαρτύρητα! 
Αλλὰ ο ἐλεγχος αυτός δεν εἶναι για калӧ σκοπὀ. 
Αναφερόµαστε φυσικὰ στα botnets. Αλήθεια, 
πώς θα σας φαινόταν αν ғіҳат= υπὀ τον ἐλεγχό 
σας δεκάδες ἡ εκατοντάδες υπολογιστές, οι Ў 
οποίοι πρὀθυµα θα εκτελούσαν TIG εντολὲς σας; 


by Топ 


а 


Н паүкбоша ка- 
τανομή των bots, 
μ΄’ алла λόγια των 
εκατομμυρίων υπο- 
λογιστών zombies. 
Όσο πιο υπερυ- 
ψωμένη εἶναι μία 
χώρα, τόσα περισ- 
σότερα μολυσμένα 
PCs βρίσκονται 
εκεί. ΟΙ φίλοι µας 
οι Κινέζοι φαίνεται 
να έχουν αρκετό 
μεγάλο πρόβλημα. 
Ακολουθούν Ρωσία 
και Βραζιλία... 
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DO ooo HD HDDs. 


Ακούγεται YONTEUTIKO και το ξέρουμε, αλλά πρὀκειται για µια εντελώς na- 
ράνομη δραστηριότητα. Εμείς πάντως λέμε να εξερευνήσουµε τον κὀσμο 
των botnets -- και μάλιστα να φτιάξουμε το δικὀ µας! Φυσικά, τα πάντα 
θα γίνουν για εκπαιδευτικούς σκοπούς και χωρίς να παραβιάσουμε κανένα 
(γραπτό ἡ ἀγραφο) νόμο. 


Τι εἶναι τα bots 


Πριν περάσουμε στα ἴδια τα botnets θα πρέπει να δούμε τι ακριβὠς εἶναι 
ἑνα bot. Πρόκειται για κάποιο πρὀγραµµα που τρἐχει σε ἑναν υπολογιστή 
µε σκοπὀ να εκτελεἰ µια ορισμένη διεργασία. То bot εἶναι σε θέση να бё- 
χεται συγκεκριμένες EVTOAEG και να εκτελεἰ αναλόγως. Οι παλαιότεροι θα 
θυμόσαστε та bots апо то IRC (Internet Relay Chat), τα οποία ἦταν апла 
προγραμματάκια που βοηθούσαν στη διαχείριση evc καναλιού συνομιλἰ- 
ας. Υπάρχουν bots µε καλὲς προθέσεις, µε KAGOIKO παράδειγµα το Google 
bot που επισκέπτεται αδιάκοπα εκατομμύρια σελἰδες καθημερινά για va 
κάνει indexing του νέου περιεχομένου. Υπάρχουν ὁμως και κακόβουλα 
bots, τα οποία εκτελούν παράνομες ενέργειες ὁπως αποστολἠ SPAM mail 
ἡ επιθέσεις σε άλλα συστήματα. 


Στην πλειονότητα των περιπτώσεων, ἑνας υπολογιστής "γίνεται bot” 
χωρἰς να το επιθυμεὶ ο κάτοχος του. AUTO µπορεί να συμβεἰ µε διάφο- 
ρους τρόπους. Θυμάστε Ta malware honeypots, που εἶχαμε στήσει στο 
deltaHacker 007; Όπως Ва εἶχατε διαπιστώσει, υπάρχουν malware που 
επιτίθενται αυτόματα και χωρίς σταματημὀ, ενάντια σε διάφορα άλλα 
συστήματα. Μόλις τα καταλάβουν, εκμεταλλευόμενα µια συγκεκριμένη 
αδυναμία, αυτά τα συστήματα γἰνονται ωραιότατα bots. E, ἑνας τρόπος 
“μόλυνσης” εἶναι αυτὸς. 


Άλλος τρόπος εἶναι µέσω κοινωνικής μηχανικἠὴς, ὀπου κάποιος θα uno- 
ρούσε να πεἰσει διάφορα θύματα να εκτελέσουν Eva αρχεἰο στον υπολο- 
γιστὴ τους. Φυσικἁ, αυτὸ το αρχείο θα ἦταν κάποιο trojan horse ἡ κάτι 
σχετικὀ, µε αποτέλεσµα την ἰδια κατάληξη. Αυτά θα та δούµε παρακάτω. 
Το σημαντικὀ πάντως σε OAEG αυτὲς τις περιπτώσεις εἶναι ότι οι απλοἰ 
χρήστες-θύματα οὐτε συμφωνούν να γίνουν οι υπολογιστές τους bots, 
οὐτε καν το αντιλαμβάνονται (τουλάχιστον τις περισσότερες φορές). Από 
εκεἰ κι ἐπειτα, κάθε bot συμπεριφἑρεται ανάλογα pE TIG εντολὲς που EXE! 
ενσωματωμένες στον κὠδικά TOU апо τον προγραμματιστή του -- και 
ο υπολογιστής φυσικά εκτελεἰ αναλόγως. Λόγω αυτἠς της ἁβουλης Ka- 
τάστασης στην οποία περιἐρχοντα! οι μολυσμένοι υπολογιστές, πολλὲς 
Φορές αποκαλούνται και zombies. 


Botnets: Guvapnaotikot στρατοί and zombies! 
“0 


Τι εἶναι ἑνα botnet; 


О παραδοσιακὸς ορισμός ενὸς 9 
botnet εἶναι ἑνα δίκτυο апо υπολο- 

γιστὲς που xouv καταληφθεἰ ano 
κακόβουλα bots. Αυτοί οι υπολογι- 
OTEG ανήκουν σε ανυποψίαστους 
χρήστες, οι οποίοι χωρίς va το 
γνωρίζουν γίνονται µέλη σε αυτό 
το μεγάλο δίκτυο and zombies, τα 
οποία εἶναι συνδεδεμένα στο Ala- 
δίκτυο και επικοινωνούν μεταξύ 
τους. Ακριβέστερα, аут! κάθε bot 


МХ 


Ы; 


bot 


Ы; 


© 


να εκτελεἰ ενέργειες “τοπικά”, εδὠ hot 
μιλάμε για va ολόκληρο δίκτυο 

υπολογιστών που δέχεται εντολὲς απομακρυσμένα και για μαζική, συ- 
VTOVIOHEVN δράση. Προφανώς, η σύγκριση µε µια διαδικτυακἠ στρατιὰ 
εἶναι αναπόφευκτη... 


Αυτὸς που δίνει τις εντολὲς κι ελἐγχει OAO το botnet εἶναι ο botmaster 
ἡ botherder (bot-o-Bookoc, Eva πράγμα). Συνήθως βέβαια πρὀκειται για 
κάποιον κακόβουλο χρήστη ἡ аконп και για κἄποια ομάδα οργανωμένου 
εγκλήματος, η οποία και αποκομίζει ҳрпратіко κἐρδος апо τη δράση του 
botnet ἡ των botnets που ελέγχει. О έλεγχος αυτὸς γἰνεται µέσω συγκε- 
κριμένων καναλιών επικοινωνἰας και χρησιμοποιώντας ἄλλους υπολογι- 
στὲς που ονομάζονται κέντρα C&C ἡ αλλιώς Command & Control centers. 
(Σε ποιον δεν ἑρχεται στο μυαλὸ το θρυλικό Command & Conquer;) 


Φυσικὰ, αυτό εἶναι ιδιαἰτερα βολικό: О botmaster δεν δίνει εντολἑς aneu- 
θείας, συνεπώς η ταυτοποἰησή του δεν εἶναι ὀ,τι πιο EUKOAO ἡ роо. 
Σκεφτείτε, N.X., от! εἶναι δυνατὸν να συνδέεται στο C&C µέσω κάποιου 
proxy -- ἡ ακόµη και µέσω του δικτύου ανωνυμίας Тог. Οι εντολἐς που 
φτάνουν στο C&C εκπἐµπονται στα zombies κι ενδέχεται να αφορούν 
σε µια επίθεση DDoS, στην αποστολἠ SPAM mail, στην αναβάθμιση των 
ίδιων των bots, στην αλλαγή C&C κ.ο.κ. 


Κύκλος ζωής ενὸς bot 


Τα bots --και κατ’ επἐκταση τα 
botnets-- ката τη διάρκεια της 
ὑπαρξής τους ακολουθούν συγκε- 
κριμένα στάδια. To πρῶτο στάδιο 
ξεκινἁ µε την εκμετάλλευση KÅ- 
ποιας αδυναμίας σε ἑναν υπολο- = 
γιστή, ὡστε να εγκατασταθεἰ ἑνα a 

bot σ΄ αυτόν και va γίνει μέρος 

του botnet. Н μόλυνση µπορεί va 
επιτευχθεἰ µε πολλούς και διάφο- 
ρους τρόπους, ενώ ο ἰδιος ο uno- 


λογιστής αφού γίνει πλέον zombie — cae сае 
μπορεἰ να χρησιμοποιήσει κάποιους J / 
απ’ αυτούς, προκειµένου να διαδὠ- 4 ) 
сє! TO bot σε όσους ἄλλους υπολο- Чу 


γιστὲς μπορεὶ! 


Ένας τρόπος διάδοσης εἶναι µέσω 
κακὀόβουλου κὠδικα. О δηµιουρ- bot 


Έχοντας Eva µόνο 
κέντρο С&С, εντο- 
λὲς και δεδομένα 
μεταφέρονται 
γρήγορα εντὀς του 
botnet. Av όμως то 
κέντρο πέσει, τότε 
όλα τα bots μένουν 
ακυβέρνητα! 


Χρησιμοποιώ- 
ντας παραπάνω 
C&C servers, ο 

botmaster αποφεύ- 
γει To single point 
of failure. Επίσης, 
av τα κέντρα ἐχουν 
κατανεμηθεί yew- 
үрафка έξυπνα, 

η επικοινωνία 

γίνεται γρήγορα και 
αποτελεσματικά. To 
θέµα μ' GUTOV τον 
τρόπο οργάνωσης 
Tou botnet εἶναι η 
σχετικἀ περίπλο- 
κη διαχείριση και 
συντήρησή του. 


Peer-to-Peer: Н 
πλέον εξελιγμένη 
αρχιτεκτονική για 
Eva botnet! Δεν 
υπἀρχει κεντρική 
διαχείριση και κάθε 
bot παίρνει διάφο- 
ρους ρόλους. Στα 
θετικἀ συγκαταλὲέ- 
γεται η ασφάλεια 
για τον botmaster. 
Μόνο αρνητικὀ 
είναι η περιστασι- 
ακἠ καθυστέρηση 
στη διάδοση των 
εντολών EVTOG του 
botnet. 
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үбс/катохос Tou bot επινοεί τρὀ- 
πους ὥστε va πεἰσει το θύμα να 
εκτελέσει αυτὀν τον κὠδικα στον 
υπολογιστή του. Μεταξὺ αυτών 
των τρόπων εἶναι τα μολυσμένα 
mail attachments, τα websites nou 
τρέχουν κὠδικα στους browsers 
των επισκεπτών (π.χ., κἄποιο Java 
applet), τα SPAM σε προγράμματα 
instant messaging που περιέχουν 
links του τύπου “click me to see 
something” к.о.к. 


Άλλος τρόπος για μόλυνση εἰναι 
μέσω αυτοματοποιηµένων επιθέσε- 
WV που εκμεταλλεύονται συγκεκρι- 
μένες αδυναμίες (vulnerabilities). 
Па να μεγαλώνει αυτόματα ἑνα 
botnet, ο δημµιουργὸς του bot ou- 
σιαστικἀ EXE] φροντίσει WOTE OAN 
η βρώμικη δουλειὰ να γίνεται ano 
τα ἤδη μολυσμένα μηχανήματα. 
Συγκεκριµένα, κάθε bot που ἐχει Non εγκατασταθεἰ κάνει Eva δικτυακὀ 
σκανάρισμα, ὥστε va ανακαλύψει κι άλλους υπολογιστὲς µε τους οποίους 
θα μπορούσε να επικοινωνήσει. Αρχικἁ εκτελεὶ Eva port scanning, για 
να δει ποιες θύρες των ἄλλων υποψήφιων θυμάτων εἶναι ανοικτὲς. Ka- 
τόπιν, δοκιμάζει Eva σετ γνωστών exploits ενάντια στις ανοικτὲς θύρες 
κάθε υπολογιστή. Θυμηθείτε ξανά το malware honeypot που εἶχαμε στἠ- 
сє στο τεύχος 007 και пос έπιανε συνεχώς variants του γνωστού worm 
Conficker, που εκμεταλλεύεται αδυναμἰες της υπηρεσίας SMB στη θύρα 
445 συστημάτων Windows, προκειμένου να εξαπλώνεται διαρκὠς. 


Τα botnets ψάχνουν για υπολογιστὲς µε αδυναμίες, τις οποίες αν εντοπὶ- 
gouv κι εκμεταλλευτούν εἶναι σε Oon να διαχειρίζονται απομακρυσμέ- 
να τα уёа θύματα. AUTO το σύνολο αδυναμιών και αντίστοιχων exploits 
συνεχώς μεγαλώνει, καθὼς εἶναι κοινὸ μυστικὸ От! μετὰ апо την ἐκδοση 
κάθε κρίσιμου patch апо τη Microsoft πολλοί κακὀβουλοι χρήστες ava 
τον κόσμο αρχίζουν το reverse engineering: Σκοπὀς τους εἶναι ν΄’ ανακα- 
λύπτουν επακριβώς το κενὸ που καλύπτει το patch, καθὼς και то пос θα 
μπορούσαν va το εκμεταλλευτούν γράφοντας το ανάλογο exploit. 


Τα botnets μεγαλώνουν κι εξαπλώνονται αφού εἶναι пара πολλοί εκείνοι 
οι χρήστες που αφήνουν τον υπολογιστή τους απροστάτευτο, µην εγκα- 
θιστώντας αναβαθμίσεις, patches κι ενημερώσεις ασφαλείας. Μάλιστα 
Eva καλογραμμένο bot рпорєі να προσθέτει νέα exploits στο σύνολο των 
non γνωστών. Εντολἠ για кайт! τέτοιο δίνει φυσικά ο botmaster, οπότε 
και κάθε zombie ουσιαστικά κατεβάζει τη νέα, εμπλουτισμένη ἐκδοση 
του bot. 


Ένας ακόµα τρὀπος διάδοσης των bots εἶναι η αναζήτηση υπολογιστών 
µε κάποιο backdoor που ἐχει ανοίξει апо ἄλλο, ἠδη εγκατεστημένο κακὀ- 
βουλο λογισμικὀ. Πα παράδειγµα, το γνωστὸ SDBot ψάχνει να βρει ἠδη 
μολυσμένους υπολογιστὲς and RATs (Remote Access Trojans) ἡ worms 
ὁπως Ta Kuang, MyDoom ка! SubSeven. Αυτά αφήνουν ως backdoor kå- 
ποια ανοικτή θύρα κι ёха bot μπορεί апла να χρησιμοποιήσει τον default 
KWOIKO σύνδεσης σ’ αυτή, προκειµένου να καταλάβει τον υπολογιστή. 


Botnets: σιναρπαστικοί στρατοί and zombies! 
«Αα 


AuT η μέθοδος εἶναι πλέον ξεπερασμένη, αλλά μέχρι και πριν μερικἁ 
χρόνια χρησιμοποιούταν κανονικά! 


Τέλος, ἑνα bot μπορεἰ να εκτελεὶ επιθέσεις brute force. Па παράδειγµα, 
αφού µε κἄποιον τρόπο εγκατασταθεί σε Evav υπολογιστή, ενδέχεται ν΄ 
αρχίσει brute force attack προς την υπηρεσία Windows File Sharing, ὠστε 
να διαδοθεἰ σε ἄλλους υπολογιστὲς του τοπικού δικτύου. Πα va το πετύ- 
χει δοκιμάζει µια ολόκληρη AioTa µε usernames kal passwords που έχει 
ἠδη ενσωματωμένη στον κὠδικά του -- ἡ κατεβάζει σχετικἠ λίστα апо то 
Διαδίκτυο. Kat’ αυτὀν τον τρόπο, N.X., λειτουργεί Eva ἄλλο γνωστὸὀ bot, 
µε την ονομασία Rbot. 


Αυτοί εἶναι --λίγο πολύ-- ог τρόποι διάδοσης και εξάπλωσης ενὸς bot, 
πάντα µε στὀχο τη διεύρυνση του αντίστοιχου botnet. Υπενθυμἰζουμε бт! 
μελετούμε τα βήματα που αποτελούν τον κύκλο ζωής ενὸς bot. Το napa- 
πάνω λοιπὸν ἦταν το прото βήμα. Tow bot, αφού εγκατασταθεἰ σε ἑναν 
υπολογιστή, θα περάσει στο δεύτερο βήμα. Πρὀκειται για το λεγόμενο 
“rallying” (συσπείρωση). Ουσιαστικά, το bot npayyatonolei την πρώτη 
του σύνδεση µε TO κἐντρο ελἐγχου C&C κι ανακοινώνει την παρουσία 
του. (Σ.τ.Ε. Φαντάζομαι κάτι σαν “this is bot delta-niner-zero, reporting 
for duty!», µε χαρακτηριστικἠ αμερικάνικη προφορά.) Υπάρχουν διάφο- 
PO! τρόποι (πρωτόκολλα) επικοινωνίας κι GPXITEKTOVIKEG οργάνωσης των 
botnets, τις οποίες θα δούµε παρακάτω. Αφού λοιπόν το bot γίνει ενεργό 
μέλος του botnet µε αυτή του την ενέργεια, σειρὰ ἐχει το τρίτο βήμα που 
εἶναι κάποια ενδεχόμενη αναβάθμισἠ του. Ката την αναβάθμιση, N.X., 
το bot παίρνει ανανεωμένες λίστες διευθύνσεων κέντρων C&C, λαμβά- 
νει νέα exploits, εξοπλίἰζεται µε διάφορα scripts για την απενεργοποίηση 
antivirus γνωστών εταιρειών κ.ο.κ. Με GUTO τον τρόπο ο botmaster ου- 
σιαστικἀ κάνει ὁ,τι μπορεί, WOTE TO VEO zombie να παραμείνει στο botnet 
και συνεπὼς UNO τον ἐλεγχὸ του! 


Εδώ βλέπου- 

µε Evav χάρτη 

µε κέντρα C&C 
διαφόρων ΗΤΤΡ 
botnets, ὀπως 
έχουν καταγραφεί 
στην ευρύτερη 
περιοχή µας. Τα 
αριθµητικἀ πρωτεία 
κατέχει η Ρωσία, 
ενώ παρατηρούμε 
και δύο ταπεινά 
κέντρα στην Αθήνα 
που µας βάζουν σε 
σκέψεις! 
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Σταθμὀς καλεῖ βάση, ὀβερ 


Όπως αναφέραμε, σε κάποια φάση το bot θα πρέπει να επικοινωνήσει µε 
το κἐντρο Command & Control ὀπου θα ανακοινώσει την παρουσία του 
και ano εκεἰ θα δέχεται πλέον εντολὲς. Προκύπτει επομένως το ζήτημα 
της επικοινωνίας Tou botnet και του συγχρονισμού όλων των bots. Τα 
περισσότερα botnets βασίζονταν εδὠ και µια δεκαετία στο πρωτὀκολ- 
Ao IRC. Φυσικά τα πράγματα εξελἰσσονται πολύ γρήγορα, καθὼς Лар- 
βάνει χώρα ἑνας διαρκἠς αγώνας δρόμου μεταξύ κυβερνοεγκληματιών 
που χειρίζονται μεγάλα botnets και ειδικὠν ασφαλείας µε την ιδιότητα 
των bothunters, οι οποίοι καταλαμβάνουν κι απενεργοποιούν ὁσα botnets 
μπουν στο στόχαστρο τους. 


Ας επιστρἐψουµε ὁμως στο πρωτόκολλο IRC. Пат! εἰναι το αγαπημένο για 
τη δημιουργία botnets; Па τἐσσερις απλούς λόγους: 


1. Επιτρέπει αμφίδρομη επικοινωνία σε праүратіко χρόνο μεταξὺ 
server και client, ὅπου server στην περίπτωση μας εἰναι το κέντρο 
C&C και clients οι υπολογιστὲς zombies. 


2. Εἶναι πολὺ εὐκολο να στηθεἰ ἑνας private IRC server -- ἡ ακόµα και 
Το περιβάλλον να χρησιμοποιηθεί ἑνας απ΄ τους πολλούς υπάρχοντες. 


διαχείρισης του 


Adromeda botnet, 
όπου EXOULE TN 
λίστα µε όλα Ta 
συνδεδεμένα bots 


3. Με vav μόνο IRC server μπορείς να χειριστεἰὶς πολλά bots και 
πολλά botnets, καθώς σου παρέχει συνδέσεις µε usernames 
και passwords, διάφορα κανάλια συνομιλίας, password-based 


Και τις πληροφο- authentication κ.ο.κ. 


ρίες τους. An’ б,т! 4. 
φαίνεται, та περισ- 
σότερα zombies 
έχουν εγκατεστη- 
μένα Ta Windows 
ХР. Όχι και πολύ 
μεγάλη ἐκπληξη, є; 


Μπορεἰς να πετύχεις απρόσκοπτη λειτουργία, συνδέοντας δύο και 
παραπάνω IRC servers μεταξὺ τους. 


Παρόλα αυτά, ἑνα botnet που στηρἰζεται στο IRC ἐχει µια πολὺ συγκε- 
κριµένη αδυναμία που προέρχεται апо τη φύση του ἰδιου του πρωτοκὀλ- 
λου: Ἐχει αυτὀ που ονομάζουμε συγκεντρωτικἠ (centralized) διαχείριση. 


Bots Status: [online 

Tasks NAT: [Only real IP's 

= Records limit: [30 

Sort by: last activity Е 

Total: 63]. [Г ариу] „98% is ә 

Online: a 1 Ж Ё bells 

Е Бе с 2 Bot ID IP address Country Install date Last activity | Last task ΓΣ Е 5 Status 

Deads: o| | 68253068 229 Т Ukraine (UA) 10:22:37 30 Jun 19:23:08 02 Jul #1 02.02 WinXP. 

πε s ЭС26ҒА45 27 (МАТ) ШШ Saudi Arabia (SA) 12:03:18 30 Jun 19:22:58 02 Jul #0 02.01 Win? 

СС8586ЕЕ 1128 (NAT) ТЕ Serbia (RS) 11:21:56 30 Jun 19:22:20 02 Jul #1 02.01 WinXP 

Win7 28.6% (18) | | 7С480ВА4 1156 (NAT) шш Russian Federation (RU) 17:51:06 30 Jun 19:22:10 02 Jul #1 02,02 Winx P 

WinVista 15.99 (10) | | 52778С7Е 94 (NAT) шш Russian Federation (RU) 03:59:58 30 Jun 19:21:47 02 Jul #0 02.01 WinXP 

Wwin2003 1.6% (1) | | СВВВЕАВС -20 (ΝΑΤ) шш Russian Federation (RU) 13:52:41 30 Jun 19:21:23 02 Jul #1 02.01 WinXP 

WinXP 54% (34) 2ЕЕ60790 175 (МА7 шш Russian Federation (RU. 15:32:59 30 Jun 19:21:11 02 Jul #1 02.01 win? 
EASC6FSL 72 France (FR) 12:54:44 30 Jun 19:20:43 02 Jul #0 02.01 | WinVista 
746EE066 [7.77 (NAT) шш Russian Federation (RU) 08:14:01 30 Jun 19:20:36 02 Jul #0 02.01 WinXP 

‘Algeria 159% ( |p| АО6ВРВ7С 93 (NA шш Russian Federation (RU: 18:56:48 30 Jun 19:20:19 02 Jul #0 02.01 WinXP 

Bahrain 535969 AAOFLFFE (NAT) Saudi Arabia (SA) 05:58:23 30 Jun 19:20:17 02 Jul #0 02.01 ‘win? 

pein о 00836896 250 (NAT) ши Russian Federation (RU) 04:20:38 30 Jun 19:19:31 02 Jul #1 02.02 WinXP 

Bosnia and Herzegovina 15996. Е4С46566 00 (МАТ) шш Russian Federation (RU) 16:20:22 30 Jun 19:19:12 02 Jul #1 02.01 WinXP 

cots В 08Е24АӘЕВ 156 (NAT) = Canada (CA) 04:05:24 30 Jun 19:19:11 02 Jul #0 02.01 | WinVista 
Е85СВЕ58 42 France (FR) 12:20:36 30 Jun 19:18:55 02 Jul #0 02.01 WinXP. 

те и СЙ 58753Е86 5 (МАТ) LI France (FR) 06:54:06 30 Jun 19:18:28 02 Jul #1 02.02 WinXP 

Serbia 159% (1) | | 80495081 96 (NAT) πα Russian Federation (RU) 12:42:37 30 Jun 19:18:12 02 Jul #1 02.01 WinXP. 

eee 635% | | a8D99c96 - (NAT) шш Russian Federation (RU) 07:59:11 30 Jun 19:17:54 02 Jul #0 02.01 WinXP 
B45EC353 1 (NAT) шш Russian Federation (RU) 15:30:22 30 Jun 19:17:54 02 Jul #1 02.01 win? 
ЕА44424С (МАТ) TG Saudi Arabia (SA) 04:00:17 30 Jun 19:17:37 02 Jul #0 02.01 | WinVista 
4495FFBF [8.131 (МАТ) ЗЕ Bahrain (BH) 14:40:41 30 Jun 19:17:07 02 Jul #0 02.01 WinXP. 
50502098 о (NAT) ЗЕ Bahrain (BH) 17:00:29 30 Jun 19:16:40 02 Jul #0 02.01 WinXP 
F642ABB9 к ши Russian Federation (RU) 05:45:42 30 Jun 19:16:29 02 Jul #1 02.02 WinXP 
0С2О7СА1 1178 (NAT) [Ж Belarus (BY) 03:55:32 30 Jun 19:15:55 02 Jul #0 02.03 win? 
62800705 Мат ши Russian Federation (RU 0 #1 02.01 win? 
C6FD3AD2 14 (NAT) шй Russian Federation (RU) 15132109 30 Jun #0 02.01 ‘win? 
2C2BA866 6 (NAT) ши Russian Federation (RU) 13:40:59 30 Jun #1 02.01 WinXP 
C45DF396 (МАТ) Ш Bahrain (BH) 15:46:16 30 Jun 19:15:16 02 Jul #0 02.01 win? 
38967448 0.116 ши Russian Federation (RU) 10:42:06 30 Jun 19:15:04 02 Jul #1 02.02 WinXP. 
28291ВАВ 6,248 (NA Ж Bahrain (ΒΗ 15:31:38 30 Jun 19:14:35 02 Jul #0 02.01 WinXP 

ruie Ж eee ге. 
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Δηλαδή, ὁλα τα bots ακούνε για 
εντολὲς ano Eva ἡ παραπάνω ou- 
γκεκριμένα κέντρα C&C. Αν λοιπὀν 
µια ομάδα ano bothunters катафё- 
ρει και ανακαλύψει ποιὸς ἡ ποιοὶ 
εἶναι οι συγκεκριμένοι IRC servers 
που επιτελούν καθήκοντα C&C για 
ἑνα botnet, μπορούν поло απλά 
να το διαλύσουν. AUTÒ γίνεται εἰτε 
ειδοποιώντας τον napoxo/ISP, ο 
οποίος ἆθελα του ἡ µη παρέχει τη 
διαδικτυακἠ υποδομή στο botnet, 


Total reports in database: 
Time of first activity: 

Total bots: 

Total active bots in 24 hours: 
Total active bots in 2 days: 
Total active bots in 3 days: 
Total active bots in 4 days: 
Total active bots іп 5 days: 
Total active bots in 6 days: 
Total active bots in 7 days: 
Minimal version of bot: 
Maximal version of bot: 


12 659 192 
13.03.2012 17:00:47 
12 081| 

29.05% - 3510 
38.29% - 4 626 
48.88% - 5 305 
55.65% - 6 723 
61.05% - 7 376 
63.58% - 7 681 
65.24% - 7 882 
2.0.8.9 

2.1.0.0 


єїтє ακόμη κάνοντας takeover, δη- 


Current botnet: 
ΙΙ Reset "New bots" 


λαδἡ καταλαμβάνοντας οι ἰδιοι το 
botnet «κλἐβοντάς» το ano τον 
botmaster, µε στὀχο φυσικἀ την 
εξάρθρωση Tou botnet. Το τελευ- 
Taio μπορεὶ να µην αποτελεί την 


--μκ------------- 
[New bots (400) Θ᾿ 


-- 400 


επιτομὴ της νομιμότητας ἡ της ηθι- 
κῆς, αλλά εἶναι кат! που μπορεὶ και EXE! γίνει, σίγουρα για καλὸ σκοπὀ. 
Εξάλλου, ποιὸς ακριβώς θα διαμαρτυρηθεί; :Р 


Ακόμη και στην περίπτωση που, ὁπως εἰπαμε, πολλοὶ IRC servers pači 
συγκροτούν τα κἐντρα C&C, οι IP διευθύνσεις τους πρέπει να εἶναι εν- 
σωματωμένες (hardcoded) στον κὠδικα των bots, οπότε σε περιπτώσεις 
προβλημάτων στην επικοινωνία ο μόνος τρόπος για να ξέρουν πού va 
συνδεθούν εἶναι να παίρνουν ano τον botmaster νέες λίστες µε διευθύν- 
σεις C&C. AUTO фиска EXE! επἰσης τις αδυναμίες του, καθώς bothunters 
μπορούν να πιάσουν bots σε εργαστηριακὀ περιβάλλον και να βλέπουν 
οι ἰδιοι ὀλες τις αλλαγές που πραγματοποιούνται στις IPs. Πολύ περισσό- 
τερο, μπορούν апла να παρεμβάλλονται στο κανάλι επικοινωνίας και να 
παρακολουθούν σιωπηρὰἁ τι συμβαίνει. 


H λύση που εφάρμοσαν οι απανταχού κακόβουλοι προγραμματιστὲς των 
bots, ἦταν να χρησιμοποιήσουν την τεχνολογία DNS (Domain Name 
System). Το DNS, ὁπως γνωρίζετε, επιτελεἰ µια απλἠ διεργασία: αντι- 
στοιχίζει domain names σε διευθύνσεις IP. Με αυτήν τη λογική, Ta bots 
δεν συνδέονται πλέον σε κάποιες συγκεκριμένες hardcoded διευθύνσεις 
ІР алла σε κἀποιο domain, ὁπως, п.ҳ., το controlcenter.botnet.com. Το 
domain αυτό μπορεὶ να αντιστοιχεἰ κάθε фора σε ὁποια IP επιλέξει ο 
botmaster. Οπότε και να “πέφτουν” κάποιοι апо τους IRC servers, апла 
αλλάζει η IP στην οποία αντιστοιχεἰ το domain και To botnet συνεχίζει να 
λειτουργεί. Βάλτε στην εικόνα πολλά και διάφορα domains κατοχυρω- 
μένα µέσω διαφόρων εταιρειών σε διαφορετικὲς χώρες, και η κατάστα- 
ση γίνεται αρκετἀ περίπλοκη. Προσθέστε στο μείγμα και την εφαρμογἠ 
multihoming ota DNS records, δηλαδή va domain να αντιστοιχεί σε 
παραπάνω ano pia IPs, οπὀτε και να “πέσει” κάποια απαντούν οι άλλες! 
Ειδικἁ η τελευταία αυτἠ TEXVIKN χρησιμοποιείται για να μπορούν τα bots 
να βρίσκουν πάντα Eva ano τα υπάρχοντα κέντρα C&C. Στην anAn εκδοχἠ 
της ονομάζεται single-flux και εἶναι στην ουσία η αντιστοίχιση EKATO- 
ντάδων ἡ ακόµα και χιλιάδων διευθύνσεων IP µε Eva domain name. О 
διευθύσεις αυτές αλλάζουν διαρκώς και γρήγορα -- κι αυτό ονομάζεται 
γενικἀ fast-flux. Έτσι, το ἴδιο domain name δεἰχνει κάθε фора σε pia апо 
τις πολλὲς διαθέσιμες IP. Στην προχωρημένη εκδοχἠ της μεθόδου, που 
ονομάζεται double-flux, εκτὸς ano Tic IPs στις οποἰες δείχνουν τα domain 


Μέρος απὀ το 
control panel 

ενός botmaster. О 
συγκεκριμένος EXE! 
τροποποιήσει TO 
γνωστό Zeus bot κι 
ἐχει καταφέρει να 
εντάξει στο botnet 
που δημιούργησε 
περί τους 12.000 
υπολογιστές! 
Σύμφωνα µε τα 
λεγόμενα του, 
εκτός των ἄλλων 
Exel βάλει όλα Ta 
zombies να κάνουν 
Bitcoin mining για 
τον ἰδιο! 
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names (A records) aAAayéc έχουμε και στις διευθύνσεις ІР των ἴδιων των 
DNS servers (NS records), οι οποίοι φροντίζουν για τις ἰδιες τις αντιστοι- 
Χίσεις domain name <--> IP(s). Προφανώς, OAEG αυτὲς οι υπέροχες επι- 
νοήσεις αποτελούν Evav πρώτης τάξεως πονοκέφαλο για τους bothunters 
και τις εταιρείας ασφαλείας. 


HTTP, Ρ2Ρ και η νέα γενιὰ των botnets 


Πέρα ano τα παραδοσιακά IRC-based botnets έχουμε και πιο εξελιγμένες 
μορφὲς καθώς οι προγραμματιστὲς των bots δουλεύουν σκληρὰ, αφού 
εἶναι Πολλά τα λεφτά |) Έτσι, υπάρχουν και δύο νέες μορφὲς botnets 
που αυτὴ τη στιγμὴ εἶναι στο προσκήνιο: τα HTTP ἡ Web-based botnets, 
καθώς και τα P2P botnets. 


Τα HTTP botnets εἶναι στην ουσία παρόμοια στη φιλοσοφία µε τα IRC 
botnets, αλλά µε δύο σημαντικἐς διαφορές. H πρώτη εἶναι πως ο έλεγχος 
δεν γίνεται πλέον µέσω του πρωτοκόλλου IRC αλλά µέσω ενὸς НТТР κι 
ενὸς εὐχρηστου web interface. AUTO το τελευταίο σημαίνει OT! και κάποιος 
χωρίς ιδιαίτερες γνώσεις θα μπορούσε να χειριστεί TO botnet µε σχετικἠ 
ευκολία. Κι αυτό εἶναι εξαιρετικἁ σημαντικὀ, αφού το λογισμικό δηµιουρ- 
γίας των botnets πωλεῖται µε λεγόμενα DIY (do-it-yourself) botnet kits. 
О καθένας, δηλαδή, θα μπορούσε, πηγαἰνοντας σε διάφορα σκιώδη fora, 
να αγοράσει Eva τέτοιο kit και να φτιάξει Eva δικὀ του botnet, το οποίο 
θα μπορούσε σχετικἁ εὐκολα να χειριστεί. Αν акорд κι αυτό του φαίνεται 
δύσκολο, θα μπορούσε апла να νοικιάσει Eva botnet ἡ Eva κομμάτι αυτού 
και να το χειριστεἰ απευθείας, µέσω του web interface που θα σηκώσει για 
αυτὸν о αρχικὸς κάτοχος. Αυτή εἶναι η πρώτη διαφορὰ pe Ta IRC botnets. 


Н δεύτερη ἐχει να κἀνει µε τον τρόπο επικοινωνίας μεταξύ των bots και 
του κέντρου C&C. Στην περίπτωση Tou IRC, τα bots εἶναι συνεχώς συνδε- 
δεμένα στον server nou παἰζει ρόλο C&C και δέχονται εντολὲς апо αυτὸν 
µε την λογική του “push”. Δηλαδή τη στιγμή που µια va εντολἠ δίνεται 
ano τον botmaster στο κέντρο C&C αυτὸ αναλαμβάνει και την προωθεἰ 
σε ὁλα τα bots, που µε τη ора τους τη λαμβάνουν και την εκτελούν. 
Στα HTTP botnets, η επικοινωνία γίνεται µε τη λογική Tou “pull”. Ta bots 
δεν εἶναι συνεχώς συνδεδεμένα µε TO κἐντρο C&C, αλλά ауа προκαθορι- 
σμένα χρονικά διαστήματα κἀνουν µια σύνδεση µε αυτό για να δουν av 
υπάρχουν νέες εντολὲς, και αν ναι τις ζητούν και τις λαμβάνουν. Επειδἠ η 
επικοινωνία µέσω HTTP εἶναι πολύ κοινἠ και συνηθισμένη, όλο αυτὸ pno- 
pei να περάσει αρκετά απαρατήρητο. Па va το σταµατήσεις θα πρέπει va 
μπλοκάρεις όλη τη διαδικτυακἠ σύνδεση, πράγμα καθόλου πρακτικὀ για 
απλούς χρήστες, εταιρεἰες κ.λπ. που έχουν πέσει θύματα. Μάλιστα EKTOG 
ano то НТТР μπορεἰ να χρησιµοποιηθεἰ και το πρωτόκολλο HTTPS, ὁπου 
ο μηχανισμός επικοινωνίας παραμένει ο ἰδιος αλλά πλέον η διαδικτυακἠ 
κίνηση εἶναι κρυπτογραφημένη! 


Τα δε Ρ2Ρ (peer-to-peer) botnets αποτελούν το πιο εξελιγμένο TEXVOAO- 
γικὀ επίτευγμα των προγραμματιστών bots. О μηχανισμός επικοινωνίας 
Ρ2Ρ εἶναι το ακριβώς αντίθετο του συγκεντρωτισμού, κι AUTÒ συνεπά- 
γεται πολλὰ θετικἀ -- για το botnet. Τα bots σχηματίζουν va δίκτυο 
σαν πλέγμα και χωρὶς ιεραρχία, η διαχείριση του οποίου εἶναι εντελώς 
κατανεμημένη. AUTO σηµαίνει πως δεν υπάρχει Eva ἡ περισσότερα συγκε- 
κριµένα κέντρα C&C. Κάθε υπολογιστής που ανήκει στο botnet µπορεί να 
παίξει αυτὸ το ρόλο, ὁπως και διάφορους ἄλλους. Προφανώς πρὀκεται για 
εξαιρετικἀ σημαντικὀ χαρακτηριστικὀ, καθώς тора δεν υπάρχει κάποια 
υποδομὴ ενάντια στην οποἱα μπορεἰς να κινηθεὶς για να σταµατήσεις το 
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botnet. Καθένας ano τους χιλιάδες 
μολυσμένους υπολογιστὲς μπορεὶ 


τη ша στιγμὴ να εἶναι zombie Eva 
την επόμενη να ἐχει μετατραπεὶ 
σε κέντρο C&C. Ένας botmaster 
θα μπορούσε π.χ. να συνδεθεὶ σε 


WS Spy Eye. 


δύο and αυτούς στη σειρἀ, χρησι- 


Path to the main control panel 


http ://vwew.yourbotnet.cn/spyeye/main/ 


μοποιώντας τους ως proxies για να 


Alternative path to the main control panel: 


http://w. yourbotnet2.cn/spyeye/main/ 


Path to the formgrabber control panel: 


κρύψει την ταυτότητα του, και κα- 


http://www yourbotnet.cn/spyeye/formgrabber/ 


Encryption key: Your Enc. Key 


Connector interval (sec): 300 


τόπιν σε Evav τρίτο, στον onoio θα 


ἐδινε τις εντολές που θέλει. Μέσω Compress build by UPX νᾶ.θάνει Γ 
αυτού θα μεταφέρονταν σταδιακά, a “э 


ano zombie σε zombie, σε ὁλο то 
бїктио-пАёүна. Την επόμενη фора, 


Make config & get build 
Get build 


ο botmaster θα διάλεγε µια ἄλλη, 


Are you infected by SpyEye? 


aoxeTn διαδρομή. Να σημειώσουμε 
εδώ ὁτι τέτοιες TEXVIKEG επικοινωνίας και διαχείρισης χρησιμοποιούν τα 
πλέον εξελιγμένα bots. 


Υπάρχουν περιπτώσεις ὀπου, λόγω κάποιας αδυναμίας του ἰδιου του Ào- 
γισμικού ενὸς Р2Р botnet, ελοχεύει ο κίνδυνος της διἀλυσής του. Μια 
κλασική τέτοια περίπτωση αποτέλεσε то Storm botnet. Το συγκεκριμένο 
botnet, το onoio κάποτε εἰχε UNO τον EAEYXO του εκατοντάδες Χιλιάδες 
υπολογιστές, παρουσίασε µια αδυναμία την οποία κάποιοι ερευνητὲς uno- 
ρεσαν και εκμεταλλεύτηκαν. Ἐγραψαν ἐτσι ἑνα καλοπροαίρετο worm, 
το οποίο εισερχὀταν σε υπολογιστὲς zombies, κατέβαζε Eva αρχείο για 
να τους кабаріс and το Stormbot και κατόπιν εξαπλωνόταν σε άλλους 
υπολογιστὲς του botnet (χάρη στην επικοινωνία Ρ2Ρ). Н ὁλη επιχείρηση 
και το αρχείο καθαρισμού πἠρε την OX! και τόσο εμπνευσμένη ονοµα- 
oia “Stormfucker” και παρουσιάστηκε στο 250 Chaos Communication 
Congress. Λόγο νοµικὠν περιορισμών δεν ἦταν δυνατή η εφαρµογἠ της 
λύσης σε µαζικἠ κλίμακα, καθὼς η εγκατάσταση κάποιου προγράμματος 
χωρὶς τη θέληση του χρήστη και η εκτέλεση λειτουργιών στον υπολογι- 
OTN του εἶναι παράνομη ενέργεια. H Microsoft τελικἁ ἔδωσε µια µερικἠ 
λύση µέσω του Malicious Software Removal Tool, το опоіо σύμφωνα µε 
την εταιρεἰα καθάρισε πάνω апо 500.000 υπολογιστές συνολικά. 


H νέα γενιὰ των botnets παρουσιάζει και ἄλλα ενδιαφέροντα χαρακτη- 
ριστικἀ. Κάποια ano αυτά εἶναι η χρήση διαφόρων τεχνικὠν κρυπτογρά- 
φησης της επικοινωνίας και των δεδομένων που ανταλλάσσονται μεταξύ 
των bots, ὀπως και η χρήση custom packers για τη δηµιουργία και τη 
συμπίεση των εκτελέἐσιμων αρχείων WOTE να εἶναι δύσκολο το reverse 
engineering τους. Επἰσης αρκετά botnets έχουν την ικανότητα αυτοπρο- 
στασίἰας και αν γίνει αντιληπτὀ бт! κάποιος τα σκανἀρει ἡ γενικἁ προσπα- 
θεἰ кат! να ανιχνεύσει, τότε αρχίζουν επίθεση DDoS ενάντια στις διευ- 
θύνσεις and ὁπου αυτές οι ενέργειες προέρχονται. Τέλος υπάρχουν και 
bots που αντιλαμβάνονται αν εκτελούνται σε NPAYHATIKO ἡ εικονικὀ NEPI- 
βάλλον (σε virtual machine) και αν συμβαίνει το δεύτερο τότε αποκτούν 
μια εντελὼς διαφορετικἠ συμπεριφορά µε σκοπὀ να μπερδέψουν αυτὸν 
που προσπαθεί να τα αναλύσει. 


Show me the money 


Μετὰ an’ όλα та προηγούμενα, εύλογα κανεὶς αναρωτιέται: προς τι ЛП η 
φασαρία; Τι ἐχουν τέλος πάντων να κερδίσουν οι προγραμματιστὲς των 
bots ἡ ο εκάστοτε botmaster; Εἶναι ора να δούμε NOTE χρησιμοποιούνται 


О builder Tou 
EyeSpy bot. Όπως 
βλέπουμε, TO 
συγκεκριµένο bot 
επιτίθεται ενάντια 
στο Zeus! Κάθε δη- 
μιουργὸς bot έχει 
να αντιμετωπίσει κι 
όλους τους ἄλλους 
"συναδέλφους” 
του. Έχε τους φί- 
λους σου κοντά ка! 
τους εχθρούς σου 
ακόµα πιο κοντά, 
όπως λέει KAI TO 
ρητὀ. 
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τα botnets ка! πὼς επιφέρουν χρήματα σε όλους αυτούς που εἶναι ανακα- 
τεμένοι µε την ὑπαρξη και λειτουργία τους. 


Ας αρχίσουμε µε τους προγραμματιστὲς και δημιουργούς των bots, οι 
οποίοι εἶναι µια ξεχωριστή катпүоріа апо μόνοι τους. Αυτό γιατί проүран- 
ματιστὲς και χειριστὲς των botnets δεν εἶναι συνήθως та ἰδια πρὀσωπα. 
Οι проүрарџратіотёс̧ των bots εἶναι συχνά ευφυἠ атора µε καλὲς γνώσεις 
διαδικτυακού προγραμματισμού, που για δικούς τους λόγους xouv ava- 
μειχθεἰ σε аот την παράνομη αγορά. Ἑνας фиска апо τους πιο ισχυρούς 
λόγους εἶναι το κἐρδος. Τα εξελιγμένα bots συνήθως εἶναι προς πώληση 
σε κάθε ενδιαφερόμενο. Αγγελἰες για αυτά μπαίνουν σε διάφορα fora, 
τα οποία κινούνται εκτὸς ἡ то πολύ στα Ора της νομιμότητας. Τα λεφτά 
δεν εἶναι λίγα. Πα παράδειγµα, Eva veo λογισμικὀ botnet µε την ονομασία 
THOR, το οποίο κάνει χρήση της τεχνολογίας Ρ2Ρ και σύμφωνα µε τους 
δημιουργούς του πλησιάζει στην ολοκλήρωση, EXE! αρχικἠ τιµή πώλησης 
8.000 δολλάρια στην underground αγορά. Υπάρχουν και οικονομικότερες 
λύσεις, βέβαια, ὁπως To Citadel: Αποτελεἰ κλὠνο του πολύ γνωστού Zeus 
bot και διατίθεται στην προνομιακἠ τιµή των 2.400 δολαρίων, µε πρὀσθε- 
τες χρεώσεις για ἐξτρα modules που μπορούν να ενσωματωθούν σε αυτό. 
Ano την ἄλλη υπάρχει και το απλὀ Andromeda bot, το οποίο µπορεί να 
αγοραστεί για 200 δολλάρια. 


Στις εξερευνήσεις µας µε ἐκπληξη ανακαλύψαμε κι ἑνα πακέτο µε την 
ονομασία Malware Guard, το οποίο ενσωματώνει iptables rules που µΠλο- 
κἀρουν οκτὠ περίπου εκατομμύρια διευθύνσεις IP and κυβερνητικούς 
οργανισμούς, ερευνητικἁ εργαστήρια, πανεπιστήμια, εταιρείες ασφαλείας 
και γενικἀ οποιονδήποτε θα εἶχε ὀφελος va «καταστρέψει» Eva botnet. 
Με το Malware Guard θα μπορούσαν να ασφαλιστούν οι servers nou λει- 
τουργούν, N.X., ως κέντρα C&C. Κι επειδἠ τίποτε δεν εἶναι δωρεάν с” 
αυτὀν το χώρο, το πακέτο κοστίζει 250 δολλάρια για κάθε server. 


Ας δούμε тора τι χρήσεις ἐχει Eva TUNIKO botnet και τι OMEAN EXE! ο εκἁ- 
στοτε botmaster. Πρώτη περίπτωση εἶναι η διενέργεια επιθέσεων DDOS. 
О botmaster δίνει εντολἠ και χιλιάδες υπολογιστὲς κατακλύζουν µε αιτἠ- 
σεις συγκεκριμένους web servers, καθιστώντας τους στην ουσία µη λει- 
τουργικούς. Πολλὲς εταιρείες δέχονται απειλές апо ιδιοκτήτες botnets. 
‘Eva παράδειγµα αποτελεί το mybet.com. Οι ιδιοκτήτες του δέχτηκαν Eva 
σημείωμα ката τη διάρκεια του EURO 2004, στο οποίο οι εκβιαστὲς ζη- 
τούνταν 15.000 δολλάρια προκειμένου να µην επιτεθούν στο site. Όταν 
τα λεφτά δεν παραδόθηκαν το site ὀντως neoe, λυγἰζοντας UNO το βάρος 
της επίθεσης DDoS που ακολούθησε. Σύμφωνα µε TOV µη κερδοσκοπικὀ 
οργανισμὸ Shadowserver, που ασχολείται µε θέµατα σχετικἁ µε malware 
kal botnets, то 2008 οι κυβερνοεγκληματίες χειριστὲς διαφόρων botnets 
ἐβγαλαν συνολικἁ 20 εκατομμύρια δολλάρια ano επιθέσεις DDOS. 


Μια ἄλλη χρήση των botnets εἶναι η υποκλοπἠ κωδικών και στοιχείων апо 
τους χρήστες-θύματα, μέσω διαφόρων τεχνικών ὁπωςτο keylogging. Aya- 
πημένα στοιχεία εἶναι οι διευθύνσεις email και οι συνδυασμοί username- 
password για υπηρεσίες που ἐχουν σχέση µε χρηματικές συναλλαγές, 
ὁπως Paypal, online banking κ.α. Μια λίστα µε Eva εκατομμύριο διευ- 
θύνσεις email κοστίζει апо 20 ως 100 δολλάρια στη μαύρη αγορά, Eva 
στοιχεία σύνδεσης σε τραπεζικούς λογαριασμούς και OXETIKEG υπηρεσίες 
πωλούνται και μεμονωμένα. О ἰδιοι οι χειριστές των botnets, φυσικά, 
εἶναι οι πρῶτοι που κλέβουν поса ano τους λογαριασμούς των θυμάτων 
τους. Υπολογίζεται ὁτι ano τη δράση µιας µὀνο ομάδας ano την Ανατολική 
Ευρώπη, η οποία διατηρούσε Eva botnet βασισμένο στο Zeus, εκλάπησαν 


Botnets: Guvapnaotikot στρατοί and zombies! 
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180 εκατομμύρια δολλάρια το 2010 ano τα onoia та 70 δεν xouv επι- 
στραφεἰ. Н συγκεκριμένη ομάδα πάντως διαλύθηκε και περίπου 65 άτομα 
σε Αμερική, Αγγλία και Ουκρανία συνελήφθησαν. 


H πιο χαρακτηριστικἠ εφαρµογἡ των botnets θα λέγαμε бт! εἶναι η ano- 
στολὴ SPAM. Εκατομμύρια διαφημιστικών mail στέλνονται καθημερινά 
και υπολογίζεται ὁτι το 80% αυτών προέρχεται апо υπολογιστές zombies. 
To Storm botnet, που αναφέρθηκε παραπάνω, ἐβγαζε για τους διαχειρι- 
στὲς του περίπου 7000 δολλάρια ημερησίως, πουλώντας διάφορα προϊό- 
ντα (κυρίως φαρμακευτικής και ερωτικής φύσεως) μέσω SPAM. Τα λεφτά 
αυτά προέρχονται апо δύο κατηγορἰες πληρωμών. Mia εἶναι η απευθείας 
κατάθεση ενὸς ποσού στους ιδιοκτήτες του botnet, για την αποστολἠ 
συγκεκριμένων SPAM mail. Άλλη εἶναι η πληρωμή των botmasters µε 
ποσοστά Eni των αγορών που πραγματοποιούνται -- ενώ µπορεί φυσικὰ 
va γίνει και συνδυασμὸς των δύο. 


Μια ἄλλη παράνομη δραστηριότητα που σχετίζεται µε Ta botnets εἶναι το 
phishing. Πρόκειται για παραπλανητικἁ mails που στέλνονται ката κύριο 
λόγο раска --αλλά ορισμένες φορὲς και στοχευμένα-- µε σκοπὀ να ξεγε- 
λάσουν τον παραλήπτη πεἰθοντας τον ὁτι προέρχονται апо κάποια onpa- 
ντικἡ πηγἠ ὁπως pia τράπεζα ἡ κάποιος άλλος οργανισμὀς. Σε ¿va τέτοιο 
mail eite ζητούνται and το χρήστη απευθείας κάποια προσωπικἁ στοιχεία, 
gite δίνονται links προς ψεύτικες σελίδες που μοιάζουν HE τις πραγµατι- 
KEG και καλούν τον επισκέπτη να κάνει login, υποκλέπτοντας &то τα OTOI- 
χεία της σὐνδεσής του. Αυτές οι ψεύτικες ιστοσελίδες παράγονται раска 
αλλά υπάρχει το θέμα του κλεισἱματὸς τους, μόλις κάποιος τις ανακαλύ- 
wel. П’ αυτό το λὀγο βολεύει τους εκάστοτε παρανόμους να χρησιµοποι- 
οὖν την τεχνολογία fast-flux των botnets, που περιγράψαμε παραπάνω, 
ώστε акорд KI αν οι servers που τις φιλοξενούν “πέφτουν”, άλλοι να 
παίρνουν τη θέση τους xwpic να χρειάζονται αλλαγὲς στα domain names 
κ.λπ. Οἱ δυνατότητες ενοικιάζονται, µε то αζημἴίωτο φυσικά. О τιμὲς εἶναι 
απὀ 1000 ως 2000 δολλάρια το μήνα. 


‘Eva κοινὸ πρὀβλημα που αντιμετωπίζουν οι χρήστες-θύματα υπολογι- 
отоу zombies, εἶναι κἀτι περίεργα pop-ups και μυστήριες διαφημίσεις 


Το συγκεκριμέ- 

νο κατάστημα 
πουλάει συνδρομές 
σε anonymous 
proxies. Μόνο nou 
αυτοί εἶναι στην 
ουσία τα zombies 
ενός botnet, µέσω 
των οποίων κάθε 
αγοραστής μπορεί 
να σερφάρει κρύ- 
βοντας την ταυτό- 
τητα του! Μάλιστα 
οι δημιουργοί του 
έχουν φτιάξει 

και συνοδευτικὀ 
Firefox plugin, για 
µεγαλύτερη єико- 
Aia στην εναλλαγή. 
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που ξεπετάγονται στα кала του καθουμένου. AUTO µόνο τυχαίο δεν εἰναι, 
καθώς µια ἄλλη αγαπημένη χρήση ενὀς botnet εἶναι η εγκατάσταση και 
ο διαμοιρασμός προγραμμάτων adware ка! spyware. Πολλὲς εταιρεἰες 
που ασχολούνται µε το παράνομο διαδικτυακὀ μάρκετινγκ, πληρώνουν 
χρήματα για κᾶθε εγκατάσταση του κακόβουλου λογισμικού τους. Θα 
εἶχε ενδιαφἐρον να παρακολουθήσετε Eva βίντεο апо το YVWOTO OUVE- 
ὅριο ασφαλείας DEF CON, ὁπου ἑνας πρώην προγραμματιστής adware και 
spyware εξηγεἰ πῶς ακριβώς κατασκευάζονται και τι ενέργειες επιτελούν. 
Μπορείτε va το βρείτε εδώ: 


http://bit.ly/defconi8spydev 


Τέλος, ὁπως (σχεδὀν) κάθε αγαθὸ Eksi Έξω (TM), Eva botnet µπορεί 
να πωληθεί ἡ να ενοικιαστεἰ σε ενδιαφερόμενους. Πα παράδειγµα, Eva 
botnet µε σκοπὸ την αποστολἠ SPAM µε ταχύτητα γύρω στα 1000 mail το 
λεπτὸ, µπορεί να ενοικιαστεἰ µε 2000 δολλάρια το μήνα. Άλλο Eva napa- 
δειγµα εἶναι η αγγελία για την πώληση Tou Shadow botnet προς 34.000 
δολλάρια, το οποίο αποτελούταν апо 100000 zombies και διαχειριζόταν 
ano vav δεκαεννιάχρονο Ολλανδό. Τι να πει κανεὶς, υπάρχουν χόμπι και 
υπάρχουν και χόμπι :) 


Κύκλος ζωής των botnets 


Κλείνοντας θα ἦταν καλὸ να γίνει µια αναφορά στην πορεία kde botnet, 
αφού αναφερθήκαμε παραπάνω στον κύκλο ζωής των μεμονωμένων 
bots. Βλέποντας λοιπὸν τη «μεγάλη εικὀνα», Eva botnet ακολουθεί µια 
συγκεκριμένη πορεία πέντε φάσεων. 


Πρώτη φάση εἶναι η κατασκευἠ του botnet. Σε αυτό το στἆδιο συγγρά- 
φεται To bot, στήνονται τα κέντρα C&C και μετὰ το αφήνουν να εξαπλω- 
θεἰ στα ανυποψίαστα θύματα. Δεύτερη φάση αποτελεί η ανίχνευση του. 
Όταν Eva botnet αρχίσει να μεγαλώνει και εἶναι ενεργὀ, τραβάει γρήγορα 
την προσοχὴ των bothunters που το βάζουν στο στὀχαστρο τους. Mep- 
νάμε ETO! στην τρίτη φάση που εἶναι η εκούσια μόλυνση µε то bot, 
προκειµένου να μελετηθεί διεξοδικἀ. H µελέτη αυτή καθ’ аот αποτελεί 
την επόμενη, τέταρτη φάση και γίνεται апо malware experts, WOTE va 
καταστεί σαφὲς пос λειτουργεἰ το bot εσωτερικἁ και τι διεργασἰες ENI- 
τελεί. Ακολούθως περνάμε στην τελευταία, πέμπτη φάση, που εἶναι η 
τελική διάλυση του botnet μέσω διαφόρων μεθόδων -- ανάλογα µε την 
αρχιτεκτονικἠ του. 


Πρέπει να ξέρετε OT! οι πέντε παραπάνω φάσεις μπορεί να καθυστερούν 
σε капою σημείο, αλλά αργά ἡ γρήγορα πραγματοποιούνται. AUTO το 
λέμε γιατὶ εἰμαστε σίγουροι πως ὀλο το κεφάλαιο botnets σας φάνηκε 
αρκετά ενδιαφέρον. Δεν πρέπει να ξεχνάμε OTI, EVM σίγουρα αποτελούν 
ἑνα ενδιαφἐρον και αρκετά επικερδὲς σπορ, η ενασχόληση µε αυτό γἰνε- 
ται πολύ επικίνδυνη μόλις κάποιος ξεφύγει ano τα καθιερωμένα πλαίσια 
νομιμότητας. Μολαταύτα ἐχουμε δικαίωμα να μελετούμε τα botnets και 
να τα αναλύουμε, αν µη τι ἆλλο για να πλουτἰζουµε τις γνώσεις µας. 


AUTO ακριβώς σκοπεύουμµε να κάνουμε µε το άρθρο που αρχίζει апо τη 
σελίδα 68 του τεύχους που κρατάτε στα χέρια σας! 


Εσεἰς μάθατε για την προσφορά Summer 2012;! 


Μετά την απίστευτη υποδοχή που γνώρισε η προσφορά 
Ιουνίου, κι ἐπειτα апо την κλήρωση 5 συνδρομών εφ ὀρου ζωὴς σε 


5 τυχερούς αναγνώστες, επεκτείνουμε την προσφορὰ για ὁλο το 
καλοκαίρι! 


Αγοράστε тора µια 12µηνη ἡ 24unvn συνδρομή στο 
deltaHacker ἡ προσθέστε στη συνδρομὴ που ἐχετε ἄλλη μια 


12Ζµηνη ἡ 24unvn συνδρομή, και αποκτήστε αυτόματα 5% 
εκπτωση επἰ της κανονικἠς τιμής! 


Επιπλέον, Осо! επιλέξετε 24µηνη συνδρομή μπαίνετε 
και σε κλήρωση που θα γίνει στις 31/8/2012, για πέντε (5) 


συνδρομές εφ’ ὁρου ζωής! 


Ναι, σωστά διαβάσατε: Οι πέντε τυχεροὶ που θα κληρωθούν θα 


παίρνουν το περιοδικὀ yI а П аута | 


Па να εκμεταλλευτεἰτε την προσφορά Summer 2012 αγοράστε την 


12μηνη ἡ 24unvn συνδρομή σας ἑως και τις 26/8/2012, 
συμπληρώνοντας τη φόρμα παραγγελιών ото 


http://deltahacker.gr/order 


Προσοχή: ακολουθούν ψιλά γράμματα! 


Н ἐκπτωση του 5% και η κλήρωση για τις πέντε συνδρομὲς εφ’ отоо ζωής, ισχύουν μόνον για ὁσους αγοράσουν 12рпуп ἡ 
24µηνη συνδρομὴ ἑως και τις 26/8/2012. 


Δεν θα ἦταν ὀμορφα αν εἶχαμε ὀλεςτις ευκολίες 
µιας dSLR, σε µια µικρή, φτηνή φωτογραφική 
compact; Αν συνέβαινε κάτι τέτοιο, θα 
μπορούσαμε να πηγαΐνουμε бтакоп с χωρίς va 
εγκαταλείπουµε τις πλούσιες δυνατότητες που 
προσφέρουν οι ἄβολες στη μετακίνηση dSLR. 
Επίσης, θα μπορούσαμε να αναβαθµίσουμε 
εκεϊνη την παλιά compact, που έχουμε 
παρατήσει προ πολλού... 


Hack your 
compact 
digital А 
camera! 
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ΧΧΧ DDD NI SHIN} HW 


Καλοκαιράἀκι! Όλο και κάποια κοντινἠ παραλία υπάρχει και, пара την ol- 
κονοµικἡ κρίση, εἶναι σίγουρο OT! θα πεταχτούμε για μερικά μπανάκια, θα 
χαλαρώσουμε και θα ξεφύγουμε апо την καθημερινότητα. Тора, θα µου 
πείτε ὁτι κάποιοι προτιμούν τα βουνὰ κι OT! боо πιο ψηλά ανεβαίνουν, 
τόσο περισσότερο χαλαρώνουν και ηρεμούν. Υπάρχει κι αυτὸς ο κόσμος, 
πράγματι, αλλά αυτό δεν αναιρεί τη γενικότερη αλήθεια, ὁπως την пєр!ё- 
γραψε κι ο αγαπητὸς @subZraw: Όλοι θέλουμε να φορτίἰσουμε τις µπατα- 
ρἰες µας και θα το κάνουμε, ἑστω κι αν αυτό προὐποθέτει να πάμε апо το 
А στο В! Πάντως, αν και εἶναι μᾶλλον αδύνατο να συμφωνήσουμε στον 
ιδανικὀ τόπο διακοπών, εἶναι σίγουρο ότι συμφωνούμε στο τι θέλουμε να 
πάρουμε pači µας: Ανεξάρτητα λοιπὀν апо το αν µας αρέσουν οι θάλασ- 
σες ἡ τα βουνὰ, εἶναι βέβαιο бт! θα πάρουμε μαζί µας ша φωτογραφικἠ 
μηχανή! 


О γράφων ἐχει μεγάλη τρέλα µε τη φωτογραφία. Του αρέσει να φωτο- 
γραφίζει τα πάντα, Onou βρεθεὶ κι ὁπου σταθεἰ. Θέλει να αποτυπώνει την 
ομορφιά της στιγµἠς, της φύσης, του µικρὀκοσµου και πάει λέγοντας:. 
Ката πάσα πιθανότητα, την ἴδια τρέλα θα κουβαλούν και πολλοί ακόμα 
Φίλοι του περιοδικού. Ωστόσο, λίγοι κουβαλάνε στις διακοπὲς τους µια 
dSLR. Σχεδὀν όλοι µας, εἶτε ἔχουμε το μικρόβιο της φωτογραφίας єїтє 
όχι, KOUBGAGHE µια μικρὴ και βολικἠ compact. Αλλά ξέρετε κάτι; Οι õu- 
νατότητες αυτἠς της compact ενδέχεται να ‘val πολλὲς περισσότερες, an’ 
ὁσες θέλει να µας κάνει να πιστέψουμε ο κατασκευαστής... 


Σε αυτὸ το άρθρο θα ασχοληθούμε µε την αναβάθµιση μερικών δηµοφι- 
Лоу φωτογραφικών μηχανών. Συγκεκριµένα, θα δούμε пос μπορούμε 
να "εμπλουτίσουμε” το firmware στις Canon Powershot, ὥστε ν΄ αποκτἠ- 
σουν νέες, ενδιαφἐρουσες ικανότητες! Πα το σκοπὸ αυτὀ θα παΐξουμε µε 
ἑνα πακέτο λογισμικού που ονομάζεται Canon Hacking Development Kit 
(CHDK). 


Γνωριμία pe то CHDK 


Δεν χρειάζεται va το Аёнє συχνά, 
γιατὶ εἶναι κοινὀ χαρακτηριστικὀ 
Ἐῤλωνἕ των φίλων του περιοδικού: 
Σε κανέναν ano µας δεν αρέσουν οι 
περιορισμοί;! Κάπως ἐτσι, λοιπὀν, 
τίθεται Eva εὐλογο ερώτημα: Пат! 
να µην ἐχουν οι μικρὲς φωτογρα- 
CHDK Version ‘CHDK 1.8.8-1994-8΄ { , φικὲς μηχανές τις δυνατότητες των 
Build: Jul 16 2812 23:11:49 i μεγάλων; Ὅπως αντιλαμβάνεστε, 
Genero: 09 = 1081 | о! διαφορές ανάμεσα στις µηχα- 

| νὲς κάθε κατηγορίας πηγάζουν апо 
| ΤΟ hardware ка! To firmware. Δυ- 
στυχώς, για TO hardware δεν uno- 

| ρούμε να κάνουμε πολλά. Θα ἦταν 
ano δύσκολο ἑως αδύνατο να aà- 
λάξουμε τον αισθητήρα ἡ το Mako 


Н έκδοση του µιας compact, ενώ το κόστος θα προσέγγιζε Ekeivo µιας dSLR. Μια τὲ- 
CHDK για To тоа επέμβαση θα ἠταν μᾶλλον ανούσια. Με To firmware, όμως, υπάρχει 
firmware GM1.00H, μεγάλη ευελιξία! Στο κἀτω-κάτω, εἶναι πολύ ευκολότερο και σαφώς πιο 
της Canon 


Powershot G9. ων πι πμ 5 ; ч А К ma 
1. Επίσης, νιώθει πολύ παράξενα που γράφει για τον εαυτό του σε τρίτο πρόσωπο, αλλά Bewpei от! το va 


γράφει σε прото εἶναι κάπως ψωνισμένο. 
2. Ξέρουμε, ξέρουμε... Μόλις To (ξἀνα)είπαμε, αλλά θέλαμε να καταλάβετε кала τι εἶναι αυτό που δεν χρειάζε- 
ται να λέμε συχνά ;-) 


28 


Hack your compact digital camera! 
VOLLILLLLULLULLULLULOULLULLULUU LLU LUU LULU LUU LULU LOLOL Nd hd hd hdd hdd ddd hddiddlddddlddtdp 


ασφαλὲς va πειράξουµε το πρὀ- 


үранна µιας μηχανής, σε σύγκριση 1.008 “00c, 1.00¢, 1.00f, 1.00g 
He то εὐθραυστο (κι ενίοτε ακριβὀ) жр Ὃ οσα opp A 
: 1.004 50300 [IXUS 40): 1.00], 1.00k 
hardwa re. : 1.008, 1.01а, 1.018, 1.02с 50400 (IXUS 50): 1.014, 1.01b 
6 Е : 1.005 50450 (IXUS 55): 1.000, 1.00с, 1.004 
Προφανῶς, үа τις παραπανω : 1.004, 1.008, 1.00f 50500 (IXUS 700]: 1.013, 1.010 
1 1 1 : 1.004, 1.00e, 1.00f 50550 (IXUS 750): 
σκέψεις δεν θα κερδίζαμε κανένα : 1.004 50600 (IXUS 60): 1.00a, 1.004 
1 Д А : 1.006 50630 (IXUS 65): 1.00: 
βραβείο παγκόσμιας πρωτοτυπίας. ‚1с 507001005 800; 1.006, 1010, 1.018 
К Н 4 i : 1.00; 50750 (IXUS 75): 1.00b, 1.01а, 1.01b, 1.02; 
ον τον та Εχουν σκεφτε! πολ- обе stein TESTS ы i 
οἱ ἄνθρωποι avd τον κόσμο, ενώ 1.01 50780 (IXUS 100): 1.000, 1.00ε 
А $ А : 1.006, 1.015 50790 (IXUS 90): 1.00ς, 1.004, 1.006. 
υπάρχει και κάποιος που δεν ἐμει- ; 1.004, 1.006, 1.00f 50800 (IXUS 850): 1.004, 1.006 
νε στη σκέψη και στη φαντασία. πα n τπτ оз 
Μιλάμε για τον Andrey Gratchev, ed «950 (Χὺς 970]: 1.000, 1006 1008,10 
A | : 1.00b 50900 (IXUS 900): 1.00с 
тоу δημιουργὀ TOU Canon Hacking : 1.00а 50940 (IXUS 120): 1.008, 1.01a, 1.02c, 1.030, 
Development Kit! To CHDK αποτε- ы КИ ερ. 
Agi προϊόν ελεύθερου λογισμικού 0: 1.000, 1, 50980 (IXUS 200}: 1.01, 1.014 
' 1 ы 50990 (IXUS 980): 1.006 1.01b 
και €lvdl γράαμμενο үа TOUG ENE- A 501000 (IXUS 70): 1.00c, 1.01a, 1.01b, 1.028 
ξεργαστὲς DigIC (Digital Imaging лыр ο Беркада 
Core), στους οποίους στηρἰζονταν A3200: 1. SX1: 2.00h, 2.01а 
в й A3300: 1.00а, 1.00с, 1.009 510: 1.005, 1.013, 1.010, 1.020, 1.03а 
όλες οι Compact της Canon, ano D10: 1.00a, 1.006 $X20: 1.00f, 1.02b, 1.02c, 1.024 
. ῃ ELPH100 (IXUS 115): 1.00ς, 1.014, 1.010, 1.01: 
то 2004 ἕως то 2011. Το εν λόγω ELPH300 (IXUS 220} 1.906 1.019, 10%c, 1014, 
πρόγραµµα προσδίδει στις μικρὲς ELPA. KS ασ 100, 2.006 
2 Ξ _ s ELPH500 (IXUS 310): 1.00а, 1.013, 1.010, 1.01: 5Х120: 1.005 
POTOYPAPIKEG µηχανες Πολλά νέα 52: 1.006, 1.00f, 1.008, 1.00ἱ j З 5130: 1.01с, 1.014, 1.014 
χαρακτηριστικἁ, χωρὶς va апора- зан | 
κρύνει ἡ να αντικαθιστά πλήρως оос, 1.012, 1018, 1.01c 5Х210: 1.00¢ " Е 
το εργοστασιακὀ firmware. Εκτός ας Ὃ ο ας ον 
απὀ τον λεπτομερή ἐλεγχο της λει- τας з ШЕМ» 
Toupyiac της μηχανής, το CHDK 10: 1.02a, 1.030, 1.043 
επιτρέπει στους χρήστες να npo- 
σθέτουν δικἁ τους χαρακτηριστικἁ, ὁπως παιχνίδια και scripts σε UBASIC _ Στην εικόνα 
ἡ LUA. Ναι, кала διαβάσατε: Θα μπορείτε να παἰζετε στη φωτογραφικἠ τ όλα та 
σας μηχανή, ενώ θα ἐχετε και τη δυνατότητα να αυτοματοποιείτε διάφο- ae 
ρες εργασἰες µε τη βοήθεια των δικὠν σας script! που υποστηρίζει το 


i , A А , В CHDK. Μαζί µε та 
ж ж 
Σε αυτὸ το σηµείο, πρέπει να TOVIOOUHE От! TO CHDK *dEv* καταστρέφει μοντέλα, ugavi- 


τη μηχανή. Ωστόσο, αν γράψουμε Eva script που ανοίγει TO фако ενὠ ζεται Και η έκδοση 


το πορτάκι εἶναι κλειστὀ, ἡ αν μετακινήσουμε τους φακούς πέρα апо τα Tou firmware που 
κατασκευαστικἁ ора, ενδἐχεται να προκαλέσουµε μόνοι µας κἀποια βλά- απαιτείται για να 
Вп... Δεν πιστεύουμε όμως να σας αποθάρρυνε αυτός ο κίνδυνος, £; Εάν τς ολα 


συνέβη κάτι τέτοιο, δείτε µια σύντομη Ліста των δυνατοτήτων του CHDK, 
για να γλυκαθεἰτε ξανά: 


ο Φωτογραφίες σε RAW, RAW Average και RAW Sum. 
ο Ιστόγραμμα σε праүратіко χρόνο (RGB, blended к.а.) 


ο Εμφάνιση σε праүратіко χρόνο των περιοχών µε UNO και UNEP ÈK- 
θεση (Zebra mode). 


ο Υπολογισμός βάθους πεδίου, υπερεστίασης к.а. 


ο Ένδειξη επιπέδου Φόρτισης της μπαταρίας, για μηχανές που δεν 
ἐχουν AUTÒ το χαρακτηριστικὀ. 


ο Μετρητές ελεύθερου χώρου για φωτογραφίες RAW κι ένδειξη δια- 
θἐσιµου χρονικού оріоо για το βίντεο. 


ο Απομακρυσμένος έλεγχος κλείστρου, µέσω USB. 
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Canon 


Canon PowerShot G9 
P-ID:315A PAL D 


Firmware Ver GM1. 00H 
E18 
Apr 14 2008 14:53:06 


τοποθετώντας TO 

κενό αρχείο ver.req 

στην карта µνήµης ο 
και πατώντας TAU- 

τὀχρονα τα κου- 

ита [FUNC/SET] ° 
και [DISPLAY], η 

μηχανή εμφανίζει 

διάφορες πληρο- ο 
φορίες και, μεταξύ 

όλλων, την ἐκδοση 

του εγκατεστημέ- 


vou firmware. Anwn tou CHDK 


DISPLAY 


MENU 


ο Αυτόματη ενεργοποίηση κἀμε- 
ρας σε κάθε ανίχνευση κίνησης. 
Σύστημα ικανὀ ακόμα και για 
την παγἰδευση κεραυνῶν! 


e Συνεχώς προσαρμοζόμενη Ta- 
χύτητα κλείστρου και διαφράγ- 
ματος. 


e Ρυθμιζόμενο bitrate και δέκα 
επίπεδα ποιότητας για τη συμπἰ- 
εση των νἰάεο. 


ο Εξάλειψη του περιορισμού του 
1Gb για video recording (σε ορι- 
σμένες ψηφιακές). 

ο Zoom ката τη λειτουργία λήψης 


video, για τις κάμερες που δεν 
EXOUV αυτό το χαρακτηριστικὀ. 


Εξαιρετικἁ χαμηλές ταχύτητες κλείστρου, µε Χρόνο κλεισίματος 
πάνω ano 64 δευτερόλεπτα. 


Υψηλές ταχύτητες κλείστρου, µε χρόνο κλεισίματος της τάξης του 
1/10000 sec. 


Υψηλές ταχύτητες συγχρονισμού φλας, της τάξης του 1/64000 


Κατ’ αρχάς, πριν αρχίσουμε να ζητωκραυγάζουµε, πρέπει να τσεκάρουµε 
αν η μηχανὴ µας βρίσκεται στη λίστα pE TIG υποστηριζὀμενες συσκευές. Н 
κοινότητα του CHDK ενημερώνει διαρκὠς το λογισμικὸ και προστίθενται 


[8 Transition 
16) Firm Update. 


συνέχεια νέες μηχανές. Μπορούμε 
να μάθουμε αν ανήκουµε στους TU- 
χερούς, εξετάζοντας τη δεξιὰ oT- 
An στην ακόλουθη σελίδα: http:// 
chdk.wikia.com/wiki/CHDK. Εκεί 
εμφανίζεται µια λίστα µε διάφο- 
ρα μοντέλα της Canon, και δίπλα 
στο καθένα φαίνονται οι υποστη- 
ριζόμενες εκδόσεις του firmware. 
Βλέπετε, η εγκατάσταση του СНОК 
δεν προὐποθέτει μόνο συγκεκριμὲ- 
νες μηχανές, αλλά και συγκεκρι- 
μένες εκδόσεις του firmware! Па- 
ντως, αν εντοπἰσουµε το μοντέλο 
της μηχανὴς µας στη Ліота, арке! 
να κάνουμε κλικ επάνω του. Το ζἡ- 
τηµα µε την ἐκδοση του firmware 


θα το αντιμετωπίσουμε Ліүо παρακάτω. Εμεὶς πειραματιστήκαµε µε pia 
To firmware update Canon Powershot G9 και κάναμε κλικ ото “G9: 1.00d, 1.00f, 1.009, 


πραγματοποιείται 1.00h, 1.00i”. Με αυτόν τον τρόπο μεταφερόμαστε σε µια νέα σελίδα, 
апд τη σχετική ὁπου περιγράφονται αναλυτικά οι εκδόσεις του firmware που υποστηρἰ- 
ΕΠΙλογή TOU KE- ζονται, τα ὀποια προβλήματα ενδέχεται να παρουσιαστούν, то πὼς διορ- 


ντρικού μενού της 
μηχανής. 
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θώνονται και πάει λέγοντας. Екєі, εἶναι φρόνιμο να διαβάσουμε (ἐστω και 
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διαγώνια) όλα òga xouv να πουν 
οι προγραμματιστὲς του CHDK για 
τη μηχανή µας. Αμέσως μετά, pno- 
роон να αναζητήσουμε και va Ka- 
τεβάσουµε την κατάλληλη ἐκδοση 
του CHDK, η onoia προορἱζεται για 
το μοντέλο και για To firmware της 
μηχανής µας. Όπως καταλαβαἰνε- 
τε, αυτὸ προὐποθέτει να μάθουμε 
ποια ἐκδοση Tou firmware φοράει 
ἠδη η μηχανή. 


Αρχικἀ, βγάζουμε την карта SD 
ano τη μηχανἠ και τη συνδέουµε 
στον υπολογιστή, µε κἀποιον card 
reader. Στο root directory της кар- 
τας πρέπει να δημιουργήσουμε Eva 


κενό αρχείο, µε то буора ver.req. AUTO µπορεί να γίνει πανεύκολα, δηµι- Πα να προχωρήσει 
ουργώντας Eva κενὀ αρχείο text και μετονομάζοντάς το κατάλληλα. B- η εγκατάσταση 
Baia, αν δουλεύουμε σε Windows, για να γίνει σωστά αυτἠ η μετονομασία του CHDK, аркі 


va πατήσουµε TO 


πρέπει να φροντίσουμε ὥστε να εμφανίζονται οι επεκτάσεις στα ονόματα Ч 
р ФР H нФау& 5 Н κουμπί ΟΚ... 


Ἐῤλωνἕ των αρχείων. Κάτι τέτοιο γίνεται πολὺ εὐκολα στα windows 7. Ap- 
Kel να ακολουθήσουμε την εξἠς διαδρομή: Πίνακας Ελέγχου Εμφάνιση 
και Εξατοµἰκευση > Επιλογὲς φακέλων > Εμφάνιση κρυφών αρχείων και 
φακέλων. Εκεἰ θα πρέπει να πάμε στην καρτέλα “Προβολή” και va αφαι- 
ρἐέσουµε το τικ апо την επιλογἠ “Απόκρυψη επεκτάσεων για γνωστούς 
τύπους αρχείων”. Σε κάθε περίπτωση, αφού δημιουργήσουμε το ver.req, 
αρκεἰ va τοποθετἠήσουµε ξανὰ την А 

карта μνήμης στη φωτογραφικἠ 
μηχανή. Κατόπιν την ανάβουμε 
σε play mode και πατάμε таџто- 


original firmware. Στη δικἠ µας | Б Scripting Parameters 
περίπτωση, μεταξὺ ἄλλων πληρο- Miscellaneous Stuff 
φοριὼν εμφανίστηκε και το εξής: 
Firmware Ver GM1.00H. 


н ЕП Main Menu +1 
xpova τα κουμπιά [FUNC/SET] και z = 
, М =] Extra Photo Operat 

[DISPLAY]. Σε μερικὲς κάμερες δεν = =e aor nea sali ө 
υπάρχει το [DISPLAY], αλλά undp- ΠΡ. πνείενε = 
χει ἑνα ισοδύναμο κουμπί: το κάτω Œ Edge over lay Еи 
βελάκι. Σε αυτές τις κάμερες, ο na- Custom curves a 
ραπάνω συνδυασμὸς μετατρέπεται тч Histogram Parameters = 
σε [FUNC/SET] και [V]. Με αυτή τη Ей Zebra Parameters аф 
διαδικασία, στην οθὀνη της µηχα- OSD Parameters » 
vnc θα εμφανιστεί η ἐκδοση του i ΕΙ Visual Settings шы 
ο 
ια 


Γνωρίζοντας την ἐκδοση του 


firmware της μηχανὴς µας, μπορούμε να κατεβάσουµε τη σωστἠ εκδοχἠ Το κεντρικό μενού 
του CHDK. Πα το okono αυτό аркі να επισκεφθούμε το της μηχανῆς, µετά 
την ενεργοποίηση 

http: //mighty-hoernsche.de Tou CHDK. Δύσκο- 

, j 7 : i i : Ла θα φανταστείτε 
Exel εμφανίζεται ενας μεγάλος πίνακας µε ὀλες τις υποστηριζομενες συ- κάποια ρύθμιση 
OKEUEG και µε µια ξεχωριστή γραμμή για κάθε ἐκδοση του firmware. Ση- που θα λείπει απὀ 
HEIMOTE бт! σε KAGE γραµµή προσφέρονται δύο link για κατέβασμα. To αυτό το μενού! 


πρῶτο (το αριστερὀ) παραπέμπει στην πλήρη ἐκδοση του CHDK, ενώ то 
δεύτερο σε µια ελαφρώς περικομμένη. Εμεἰς πρέπει να επιλέξουμε την 
πλήρη (full). Έτσι, για τη δικἠ µας φωτογραφικἠ μηχανή κατεβάσαμε 
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απ Miscellan 


#8 Calendar 

E Text File 

ЕЯ Games 

Show Splash Screen on Load 
Startup sound 

ЁЛ Use Zoom Buttons for MF 


<ALT> Mode Button 
Disable LCD Off 
Draw Palette 
Γη Show Build Info 
ΓΙ Show Memory Info 


Маке Card 


& Swap partitions 


Στο υπομενού 
Miscellaneous 
υπάρχει ἑνας File 
Browser, ἑνα ηµε- 
ρολόγιο, ἑνας text 
reader, Παιχνίδια 
και διάφορα åa 
καλούδια! 


œJ] Extra Photo Operations +1 
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το αρχείο g9-100h-1.1.0-2020-full. 
Ζὶρ (709КВ). Μετά κι απὀ αυτό το 
βήμα, εἰμαστε ἑτοιμοι να προχωρή- 
σουµε στην εγκατάσταση. Κάπου 
εδώ όμως πρέπει να διευκρινίσου- 
HE ὁτι TO CHDK δεν αντιγράφεται 
потё σε κἀποιο τσιπ της μηχανής. 
Επομένως, ο Орос “εγκατάσταση” 
εἶναι ελαφρώς παραπλανητικὸς. 
Στην ουσία, το CHDK φορτώνε- 
ται κι εκτελείται апо τη μηχανή, 
κάθε фора που την ενεργοποιούμε 
και *amou* φορτωθεἰ το επίσημο 
firmware. Σκεφτείτε τη μηχανὴ σας 
σαν ἑναν υπολογιστή, To firmware 
σαν το λειτουργικὀ σύστημα, την 
карта μνήμης σαν το σκληρὀ δίσκο 
και το CHDK σαν μια απλἠ εφαρ- 
µογή. AUTH η εφαρµογή προῦποθέτει την εκκίνηση του λειτουργικού 
και μπορούμε να την ξεκινάμε όποτε θέλουμε εμεὶς -- ἡ να φροντίσουμε 
ώστε να ξεκινά αυτόματα. Στη συνέχεια θα περιγράψουμε τον χειροκἰνη- 
το алла και τον αυτόματο τρόπο εκκίνησης... 


eous 


Reader 


Bootable... 


Χειροκίνητη ἐναρξη 


Αν σκοπεύουµε να χρησιμοποιούμε ελάχιστα το CHDK, δεν υπάρχει Ka- 
νένας λόγος να το φορτώνουμε συνεχώς στη μνήμη της μηχανής. Σε 
αυτἠ την περίπτωση, λοιπὸν, αρκεἰ να αποσυμπιἐσουµε το πακέτο που 
κατεβάσαμε προηγουμένως και να 
αντιγράψουµε το περιεχὀμενὀ του 
στο root directory της карта SD. 
Στη συνέχεια, πρέπει να θέσουμε 
τη μηχανή σε playback mode και 


Canon 


Include Autolso ἃ Bracketi Ге] 
Override Shutter Speed [ 20481 
is] Value Factor [ Offi 
Shutterspeed enum type [Ev Step] 
ΕΒ Override Aperture Yalu Г [1] 44] 


να την ενεργοποιήσουμε, крато- 
ντας πατημένο το κουμπί PLAY. Αν 
η μηχανὴ µας δεν ἐχει αυτό το KOU- 
uni, τη θέτουμε στο σχετικὀ mode 
και την ανάβουµε κανονικἀ. Μετὰ, 


Ε ND filter state [ Off] 


Overr ide 


ЕЗ Value Factor (nm) Г 


Override 


ΕΙ Value Factor 

ЕЛ Bracketing in Continuous Mode = 
E Custom Auto 150 = 
Clear override values@start [el] 


H εικόνα μιλάει ano 
µόνη της: Extra 
Photo Operations. 
Πείτε µας, δεν 
θέλετε να ξεκινή- 
σετε αμέσως τα 
πειράματα; 
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πατάμε το κουμπἰ MENU και αναζη- 
τάμε στο μενού της συσκευἠς την 
επιλογἡ Firm Update. Πατώντας το 
Firm Update, εµφανίζεται µια ερὠ- 
τηση της µορφής “Update firmware 
version? 1.0.0.0 а 1.1.0.0". Αν ana- 
ντήσουμε θετικἀ (επιλέγοντας το 
ОК), το CHDK θα φορτωθεί. Πα va 
ενεργοποιηθεί, όμως, θα χρειαστεὶ 
να πατήσουμε και το κουμπἰ PRINT. Ano εκεἰνη τη στιγμὴ και μέχρι να 
σβήσουμε τη μηχανὴ, το λογισμικὀ της θα εἶναι εμπλουτισμένο µε τις 
δυνατότητες του CHDK. Πα να δούμε το αναβαθμισμένο μενού της συ- 
OKEUNG, αρκεἰ να πατήσουμε το κουμπὶ MENU. Πάντως, αν σβήσουμε τη 
μηχανὴ, την επόμενη φορὰ που θα την ενεργοποιήσουμε, το μενού του 
CHDK θα ἐχει εξαφανιστεἰ. Βλέπετε, To firmware update nou праүрато- 
ποιεῖται µε TOV παραπάνω τρόπο, επιδρἁ μόνο στην προσωρινὴ μνήμη του 
συστήματος και δεν εἶναι μόνιμο. 


Subj. Dist. V I 81 


150 Value 


Hack your compact digital camera! 
OLLI ἳ ἳ ἳ ἳ ἳ ΨἳΨἳ“ἳαΨ“Ψ“ἛΨΨφϱ.α. 


Αυτόματη εκτέλεση 


Αν η χειροκίνητη εκκίνηση του 
CHDK μοιάζει στα μάτια µας µε 
како μπελὰ, μπορούμε να φροντὶ- 
OOUE WOTE να εκτελείται GUTOHG- 
τα. Όμως, για να πετύχουμε κάτι 
TETOIO, πρέπει να προετοιμάσουμε 
κατάλληλα την κάρτα µνήµης κι 
αυτὸ δεν σηµαίνει ша απλἠ αντι- 
γραφή. Па να λειτουργήσει η αυτὀ- 
µατη εκκίνηση του CHDK, η карта 
μας θα πρέπει να ἐχει συγκεκριμὲ- 
να χαρακτηριστικά, τα οποία εξαρ- 
τὠνται апо τη χρονολογία ката- 
σκευἠς της μηχανής µας. Μπορείτε 
να βρείτε όλες τις σχετικὲς λεπτο- 
μέρειες εδώ: 


fal Video Parameters 


Video Bitrate ἴ 


EJ Video Quality [ 
Clear videoparams on Start? 


Fast Video Control? 
Video Quality Control? 
Enable Optical Zoom 
i] AF key [ 
1 Show remaining videoti [ 
Refreshrate (“sec) 
Back 


http://chdk.wikia.com/wiki/Prepare_your_SD_card 


Πάντως, στις περισσότερες περιπτώσεις, µια карта των 4GB µε μία μόνο 
κατάτμηση και φορμαρισμένη σε ΕΑΤΙ6, θα παίξει κανονικά! Στη συνέ- 
χεια, λοιπόν, θα δούμε την προετοιμασία µιας τέτοιας κάρτας και την 


ενεργοποἰηση της αυτόματης εκκίνησης. 


Το πιο κρίσιμο βήμα της διαδικασίας αφορά στο σωστόὀ format της κἀρ- 
τας. Αν δουλεύουμε σε Windows, арке! να μάθουμε ποιο γράμμα αντι- 
στοιχεἰ στην карта μνήμης και να ανοίξουμε τη γραμμή εντολών. Екі, 
αν υποθέσουμε ὁτι στην карта µας αντιστοιχεἰ το γράμμα F, αρκεὶ va 


δώσουμε кат! τέτοιο: 


C:\Users\Drg> 


Προφανώς, ο καθένας θα πρέπει 
va βάλει στη θέση του F To γράμ- 
μα που αντιστοιχεί στην κάρτα 
του. Αυτὀ το τονίζουµε (пара τον 
κίνδυνο να γίνουμε κουραστικοὶ), 
διότι αν δεν φανούμε προσεκτικοὶ 
ενδέχεται να χάσουμε πολύτιμα 
δεδομένα ἠἡ/και να καταστρέψου- 
µε την εγκατάσταση του λειτουρ- 
γικού. Πα το σωστὸ φορμάρισμα 
της κάρτας, οι χρήστες Tou Linux 
θα πρέπει επίσης να στραφούν στη 
γραμμὴ εντολών. Πα παράδειγµα, 
бсо! χρησιμοποιούν To Ubuntu ἡ 


E Autostart 
21 Remote parameters 
Load default param values 
Parameters set 
[РД Save params 
Default Script 
= Back 


κάποια συγγενικἠ διανομή, μπορούν να δώσουν кат! σαν κι αυτὀ: 


# 


Στην περίπτωση που το mkfs.msdos απουσιάζει ano το σὐστημά µας, 


μπορούμε να το προσθέσουμε δίνοντας αυτό: 


# 


Προφανώς, ὁπως και στην περίπτωση των Windows, ката την εκτέλεση 
του format οφείλουμε va εἰμαστε ιδιαίτερα προσεκτικοί! Στη θέση του 


Video Parameters: 
Από εδώ ρυθµἰίζου- 
µε την ποιότητα 
του video, το 
Bitrate, το αν θα 
µπορεί να γίνει 
οπτικὀ Ζοοπι κατά 
τη διάρκεια της 
εγγραφής к.а. 


Το περιβόητο 
μενού Script: Ano 
εδώ φορτώνου- 
µε τα δικἀ µας 
προγράµµατα στη 
Φωτογραφική 
μηχανὴ! 


Games 
Reversi 
Sokoban 


VHAGKER 


NN 


/dev/sdd θα πρέπει va βάλει ο Ka- 
θένας To device file που ἐχει αντι- 
στοιχηθεἰ στην карта του... 


Αφού ολοκληρωθεί η διαµόρφω- 
ση, αποσυμπιἐζουµε TO πακέτο µε 


Connect 4 το CHDK και τοποθετούμε To NEPI- 
Mastermind EXOHEVO TOU στην карта -- χύμα! 


= Back 


Τίποτα δεν λείπει 
ano το CHDK. Ούτε 
καν τα παιχνίδια! 

Η πλήρης ἐκδοση 
του προγράµµατος 
ενσωματώνει τα 
Reversi, Sokoban, 
Mastermind ка! 
Σκορ 4... 
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Κατόπιν, τοποθετούμε την κάρτα 
στην ψηφιακή μηχανὴ και θέτουμε 
την τελευταία σε playback mode. 
Στη συνέχεια την ενεργοποιούμε, 
κρατώντας πατημένο το κουμπὶ PLAY. Σε αυτό το σημείο ισχύουν айта 
που εἰπαμε και προηγουμένως. Μετά, and το κεντρικὀ μενού της συ- 
σκευἠς, επιλέγουμε το firmware update. Όταν ολοκληρωθεί η φόρτω- 
ση του CHDK πατάμε το κουμπὶ PRINT για να το ενεργοποιήσουμε. Па 
να εξασφαλἰσουμε την αυτόματη φόρτωση του CHDK, επιλέγουμε апо 
το κεντρικὀ μενού την επιλογή “Miscellaneous Stuff”. Έτσι θα εμφανι- 
στεἰ Eva νέο μενού, στο οποἰο θα πρέπει να επιλέξουμε το “Make Card 
Bootable”. Μόλις ολοκληρωθεί η διαδικασία, κλείνουμε την φωτογραφικἠ 
μηχανή, βγάζουμε την карта SD και την κλειδώνουμε! Αυτό γίνεται µε 
το μικρὸ, συρόμενο διακοπτάκι που διαθέτουν στο πλὰι τους οι κάρτες 
SD. Αυτὸ ἦταν ὁλο! Ano εδώ και πέρα, κάθε фора που θα avoiyouHEE τη 
Φωτογραφικἠ µηχανἠ θα μπορούμε να παραμένουµμε στο εργοστασιακὀ 
firmware ἡ να πατάμε το πλήκτρο PRINT και να ενεργοποιούµε ακαριαία 
το CHDK. Παρεμπιπτόντως, να πούμε ὁτι το κλείδωμα της κάρτας δεν 
πρέπει να µας ανησυχεἰ καθόλου. Πρόκειται για ἑναν μηχανισμὸ ασφάλει- 
ας στο software και ὀχι στο hardware, τον οποίο παρακάμπτει αυτόματα 
το CHDK. Επομένως, θα μπορούμε να τραβάμε φωτογραφίες και βίντεο 
χωρἰς το παραμικρὀ πρόβλημα, ακόµα και µε την карта κλειδωμένη. 


Επίλογος 


Το CHDK εἶναι ἑνα δυνατὀ εργαλείο στα χέρια του ἐμπειρου алла και του 
ερασιτέχνη φωτογράφου. Μπορούμε να σας πούμε µε σιγουριά OT! το 
CHDK προσφέρει ὀλεςτις δυνατότητες που θα θέλατε να EXE! TO software 
της μηχανής σας και σίγουρα περισσότερες апо ὁσες φανταζὀσασταν. 
Εξάλλου, η δυνατότητα εκτέλεσης custom script (σε LUA ἡ σε UBASIC), 
επεκτείνει απεριὀριστα το πεδίο εφαρμογών της μηχανἠς σας. Σε επὀμε- 
νο τεύχος θα επανἐλθουµε στο Opa και θα παρουσιάσουμε τα δικἁ µας 
scripts. Μέχρι τότε, σας προτείνουμε να παἰξετε µε то CHDK και να µελε- 
τήσετε το επἰσημο tutorial: 


http://chdk.wikia.com/wiki/File:CHDK_Quick_Start_User_Guide_-_ 
Booklet. pdf 


Επιπρὀσθετα, αν ἐχετε NON σκεφτεἰ μερικὲς ωραίες ιδέες για script, µπο- 
ρεἰτε να ασχοληθεἰτε και µε το scripting. Αν θέλετε να μάθετε τη LUA, ξε- 
κινήστε апо εδώ: http://chdk.wikia.com/wiki/Lua. Διαφορετικά, αν θέλετε 
να ασχοληθεϊτε µετην UBASIC, κοιτάξτε εδώ http://chdk.wikia.com/wiki/ 
UBASIC κι εδώ http://chdk.wikia.com/wiki/UBASIC/TutorialScratchpad. Тё- 
λος, περισσότερα για To scripting, καθὼς και διάφορες ιδέες που θα τρο- 
φοδοτήσουν την φαντασία σας, μπορείτε να βρείτε στο forum του CHDK: 
http://chdk.setepontos.com. Πα την ора, σας αφήνουμε να παίξετε µε TOV 
VEO σας υπολογ... EX, µε την αναβαθμισμένη σας φωτογραφικἠἡ μηχανή, 
θέλαμε να πούμε :) 


Hack your compact digital camera! 
ЕСЕ hh bbb sg sbcicdddddcdccadacaddcddadadddde 


available colors 
Ш on the right place 


color in answer 


Ta dlaokedaoTIkd games 
Reversi, Sokoban, 
Mastermind και Σκορ 4, στη 


Φωτογραφική µας μηχανή! 
[SET] next row 


[UPIIDOWN select 
[«-1[-»] select 


Time: 22:81 


id Ф ανταχτερἠ 
γματικὀ χρόνο µέσω 
no 20 χρόνια ζωής! Τι θα 
server; Φανταστείτε τον 
θα συναντιόμαστε µε Ta J 


by giannoug 


VHAQKER 


ÁN 


To mIRC εἶναι ο δι- 
ασημότερος client 
για IRC δίκτυα κι 
ευρέως διαδεδομέ- 
voc στο GRNet. О 
προγραμματισμός 
του ξεκίνησε το 
1994, алла η &- 
λιξή του συνεχίζε- 
ται μέχρι σήμερα 
και δέχεται συχνές 
αναβαθμίσεις! 


Εἰναι ξανά 1996. Το Internet στην Ελλάδα κάνει τα πρώτα του δειλά βή- 
рата στα onitia. Mai του ἐρχεται και To online chat, µε τους πρώτους 
ελληνικούς IRC servers. Ένα χρόνο μετὰ θα δημιουργηθεί το GRnet ка! 
μέσα σε λίγους μήνες θα αριθμεί 20 servers. Το Σεπτέμβρη της ἰδιας 
Χρονιάς θα εμφανιστεί και η папа: Ἕνας апо τους δηµοφιλέστερους IRC 
servers μέχρι σήμερα! Н папа συμπληρώνει πλέον δεκαέξι χρόνια λει- 
τουργίας, ἐχοντας εξυπηρετήσει Χιλιάδες χρήστες και άπειρες, ατελεἰω- 
τες συζητήσεις... Όλα αυτά, χάρη στο πρωτόκολλο IRC (Internet Relay 
Chat). Τι θα λέγατε αν φτιάχναμε κάτι παρόμοιο; Φυσικά, δεν θα kå- 
τσουµε να στήσουμε δεκάδες Server, οὐτε φιλοδοξούμε να φιλοξενήσου- 
µε χιλιάδες χρήστες ταυτόχρονα. Θα σηκώσουμε vav απλὀ IRC server, 
για καθαρά “εσωτερική” χρήση. O server µας θα υποστηρίζει ὁλες τις 
σύγχρονες λειτουργίες του πρωτοκόλλου IRC και φυσικἀ θα εἶναι λίγο 
πιο ασφαλἠς апо τους αντίστοιχους δημόσιους. Όπως καταλαβαίνετε, 
γι’ αυτή τη δουλειά θα στραφούμε στο Linux. Εμείς εργαστἠκαµε о’ Eva 
σύστημα pe To Ubuntu 12.041, алла τα βήματα nou θα δούμε θα μπορού- 
σαν να μεταφερθούν αυτούσια σε οποιαδήποτε ἄλλη διανομή. Εξαίρεση 
αποτελεἰ η εγκατάσταση του σχετικού daemon, αλλά εἰμαστε σίγουροι 
бт! δεν θα σας σταματήσει Eva τόσο μικρὸ εμπόδιο :) 


InspIRCd IRC daemon 


Υπάρχουν δεκάδες IRC server daemons, καθένας and τους οποίους ἐχει Ta BETI- 
ка και τα αρνητικά του. Εμείς επιλέξαμε τον InspIRCd (http://www.inspircd.org), 


1. Περιττό να σημειώσουμε πως αν το Ubuntu τρέχει σε капою VPS, τότε ακόµα καλύτερα! 
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Διαχρανικά OTEKL επικοινωνιας 
2222 С 


GRNet Servers 


Оп παρακάτω εἶναι οι servers Trou αποτελούν σήμερα το GRNet 


. aetos.irc.gr, ΤΕΙ Θεσσαλονίκης, admin: Boldtrick, SSL port +6970 

‚ darkness irc_gr, OVH, Παρίσι, admin: Dinos, SSL port +9999 

. dionisos.irc.gr, Hellas OnLine, Αθήνα, admin: george123 

. global.irc.gr, Telnet, Βουλγαρία, admin: HSOC, SSL port +7010 

- jersey, RackVibe στο New Jersey, USA, admin: MaGoS, SSL port +9667 

- Nana.irc.gr, Forthnet, Θεσσαλονίκη. admin: SotirakiS, SSL port +9999 

- nemesis-.irc.gr, CYTANET, Κύπρος, admin: WiZy, SSL port +7010 

otrere irc_gr, Πανεπιστήµιο Κρήτης, Ηράκλεια, admin: BILIAS, SSL port +9667 

‚ fea.irc.gr, Πανεπιστήµιο Κρήτης, Ηράκλεια, admin:Greekman, SSL port +9667 

- phobos-irc.gr, VServers, Γερμανία, admin: Wizy, SSL port +7010 

. tiger-irc.gr, Αριστοτέλειο Πανεπιστήμιο Θεσσαλονίκης, admin: john, SSL port +7010 
. uk.irc.gr, RapidSwitch, UK, admin: Jester, SSL port +7443 

13. virginia.irc_gr, Comcast, USA, admin: Yanni, SSL port +7010 

14. warrior_irc_gr, LeaseWeb Datacenter, Netherlands, admin: Jester, SSL port +7443 


со ч о σι ьш № a 


κο 


-d =һ ok 
Μο =|] о 


καθώς υπερκαλύπτει GVETA τις ανάγκες нас, εἶναι EUKOAOG στη χρήση και _ То σημερινό 
υποστηρίζει όλες τις σύγχρονες λειτουργίες του πρωτοκόλλου IRC. H δίκτυο GRNet IRC 
εγκατάστασή του στο Ubuntu πραγματοποιείται πανεύκολα µε τον συνη- εἶναι ελάχιστα 


А : Ικρότερο апо ὁ,τι 
θισµένο τρόπο: Ῥ ση. αρχή 
του. Το hardware 
του είναι σαφώς 
Τα αρχεία ρυθμίσεων του IRC daemon βρίσκονται στον κατάλογο /еїс/ αναβαθμισμένο και 
inspircd. Πριν ωστόσο καταπιαστούμε μαζί τους θα χρειαστεί να κάνουμε OF χρήστες τοῦ, 
µια µικρή επέµβαση, σε κἄποιο ἆλλο αρχείο Tou server. Συγκεκριµένα, θα ука ο 


f ; . : διατηρούν την ἴδια 
πρέπει να ανοίξουμε το /etc/default/inspircd: aaa για IRC. 


sudo apt-get install inspircd 


sudo nano* /etc/default/inspircd 


Σ’ αυτὸ το αρχεἰο θα αλλάξουμε την τιμή του INSPIRCD_ENABLED ano 0 
σε 1. Ὅπως αντιλαμβάνεστε, µε αυτή την αλλαγή ενεργοποιούµε τη λει- 
Toupyia του server. Αναρωτιέστε γιατἰ δεν ενεργοποιείται αυτόματα, αμέ- 
сос μετὰ την εγκατάσταση; Н μικρὴ επἐμβαση που εἶδαμε αποτελεὶ µια 
δικλείδα ασφαλείας, για τους απρὀσεκτους/βιαστικούὺς χρήστες οι οποίοι 
εγκαθιστούν υπηρεσίες και τις εκτελούν µε τις "εργοστασιακές” роӨрі- 
σεις. Βλέπετε, οι προεπιλεγμένες ρυθμἰσεις του InspIRCD ἐχουν πολλά 
κενά ασφάλειας και η επέμβαση που μόλις περιγράψαμε αποτελεἰ µια 
υπενθύμιση προς το χρήστη, OT! θα πρέπει να TOEKAPE! και να προσαρμὀ- 
сє κατάλληλα τις ρυθμίσεις! Αφού κάνουμε την αλλαγή, αποθηκεύουµε 
το αρχείο [CTRL+O] και κλείνουμε το nano [CTRL+X]. Тора ο InspIRCd 
μπορεἰ να ξεκινήσει, αλλά πριν ano αυτὸ θα τον φέρουμε στα μέτρα µας. 
О Φάκελος των ρυθμίσεων (/etc/inspircd/) περιέχει τρία μόλις αρχεία: 
Το inspircd.conf, το motd και To rules. Το прото αποτελεὶ το κύριο ap- 
χεἰο ρυθμίσεων. Το δεύτερο και το τρίτο περιλαμβάνουν το “μήνυμα της 


2. То nano αποτελεί ¿vav απλὀ kal σχετικἁ εὐχρηστο editor, για αρχεία απλού κειµένου. Αν δεν εἶναι εγκατε- 
στημένο στο σὐστημά µας μπορούμε να το προσθέσουμε εκτελώντας то “sudo apt-get install nano”. 
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УУ НА@КЕК 


ÁNAND 


ημέρας” (Message Of The Day) και τους κανόνες ορθἠς λειτουργίας του 
server. Ουσιαστικά, πρὀκειται για αρχεία απλού κειµένου, το περιεχόµενο 
των οποίων εμφανίζεται αυτόματα ката τη σύνδεση κάθε χρήστη. Εμεἰς 
θα εστιάσουµε στο κύριο αρχείο ρυθμίσεων, το οποίο και θα ανοϊξουµε 
µε το папо: 


sudo nano /etc/inspircd/inspircd. conf 


Όπως (σχεδὸν) κάθε αρχεἰο ρυθμίσεων, ἑτσι και το inspircd.conf εἶναι 
χωρισμένο σε τμήματα. Καθένα ano αυτά καθορίζει τη συμπεριφορά µιας 
επιµέρους λειτουργίας του server. Εμεἰς θα ασχοληθούμε µε αρκετὲς EVO- 
τητες, ξεκινώντας ano την αρχή... 


<server пате="1гс.ту-<егуег.рг" 
description=" GianouG's awesome IRC server." 
network="GG ІКС network"> 


<admin name="Giannou Gorge" 
nick="giannoug" 
email="gg_irc@gmail.com"> 


Στις πρὠτες γραμμὲς συναντάμε μερικὲς βασικὲς παραμέτρους, για τον 
νέο µας IRC server. Прота an’ όλα, ορἰζουμε το hostname. Το ὀνομα 
του server, δηλαδή, το οποίο θα χρησιμοποιεί Kaveic για να συνδεθεἰ. 
Στη συνέχεια δίνουμε µια µικρὴ περιγραφὴ Tou server και την επιθυμητή 
ονομασία για το δίκτυο στο οποίο ανήκει. Όπως αντιλαμβάνεστε, αυτά та 
δύο μεγέθη xouv αυθαἱρετο περιεχόμενο. Ωστόσο, αν θελήσουμε στο 
μέλλον να προσθέσουμε Evav ακόμα sever, για “παράλληλη” λειτουργία 
µε Tov ἤδη υπάρχοντα, θα πρέπει και οι δυο τους να ανήκουν ото ἰδιο 
δίκτυο. Στη συνέχεια πρέπει να δώσουμε κάποια στοιχεία για εμάς. ‘Eva 
буора, Eva nickname και το email µας αρκούν, για οποιονδήποτε θέλει να 
επικοινωνήσει μαζὶ µας. 


Λίγο χαμηλότερα βρἰσκεται ο ορισµὀς του λεγόμενου bind address. Με 
апла λόγια, πρὀκειται για τη διεύθυνση στην οποία θα “ακούει” о server 
μας. Στην ἰδια γραμμή δηλώνουμε και τη δικτυακἠ θύρα (port) στην опоіа 
θα δέχεται συνδέσεις. Εμεὶς τροποποιήσαμε την εν AOYW γραμμὴ ως εξἠς: 


<bind address=" port="6667" type="clients"> 


Me το να *unv* opiooupe µια συγκεκριμένη διεύθυνση, о IRC daemon θα 
ακούει σε ὀλεςτις διευθύνσεις, όλων των καρτών δικτύου του μηχανήμα- 
TOG. Οι συνδέσεις που θα δέχεται, όμως, θα πρέπει να κατευθύνονται στο 
TCP port 6667. Θα μπορούσαμε να επιλέξουμε οποιοδήποτε ἀλλο port, 
алла το 6667 εἶναι το “επίσημο” port για το IRC και εἶναι προεπιλεγμένο 
σε ὁλους τους IRC clients. 


Σε πολὺ κρίσιμες καταστάσεις, о InspIRCd επιτρέπει στους διαχειριστὲς 
καναλιών (operators) να διακόπτουν ἡ να επανεκκινούν τη λειτουργία 
του *ywpic* va ἐχουν δικαιώματα root στο σύστημα. Φυσικά, για κάνει 
κάτι τέτοιο ἑνας operator, πρέπει να γνωρίζει ορισµἐνους κωδικούς. Au- 
τοὺς μπορούμε να τους δηλώσουμε λἰγο χαμηλότερα στο αρχεἰο ρυθμἰσε- 
ων, апо την ακόλουθη γραμμή: 


<power diepass="polu_mustikos_kwdikos" restartpass="arketa_ 
mustikos_kwdikos"> 


Περιττὀ να σημειώσουμε OT! αυτοί οι κωδικοί πρέπει να εἰναι πολύ OU- 
σκολοι/σύνθετοι, αλλά κι εµεἰς πρέπει να προσέχουμε ιδιαίτερα NOTE και 
σε ποιους τους γνωστοποιούμε. Όπως καταλαβαίνετε, αυτοί οι κωδικοί 


Διαχρανικά OTEKL επικοινωνιας 
Αα 


αποτελούν την ύστατη λύση (σε µια κατάσταση την οποία αδυνατούμε 
να φανταστούμε ;). 


Το σύστημα διαχείρισης δικαιωμάτων στο InspIRCd εἶναι αρκετά απλὀ και 
ταυτόχρονα πολύ αποτελεσματικὀ. Σε πρώτη φάση, οι διάφορες εντολὲς 
του IRC χωρίζονται σε ομάδες, οι οποὶες ονομάζονται κλάσεις. Παρακάτω 
φαίνονται οι κλάσεις εντολὠν που περιλαμβάνει εξ ορισμού το αρχείο 
ρυθμίσεων: 


<class name="Shutdown" commands="DIE RESTART REHASH LOADMODULE 
UNLOADMODULE RELOAD"> 
<class name="ServerLink" commands="CONNECT SQUIT RCONNECT MKPASSWD 


MKSHA256"> 

<class name="BanControl" commands="KILL GLINE KLINE ZLINE QLINE 

ELINE"> 

<class name="OperChat" commands="WALLOPS GLOBOPS SETIDLE SPYLIST 

SPYNAMES"> 

<class name="HostCloak" commands="SETHOST SETIDENT SETNAME CHGHOST ος kb" 

СЕТОВА х Tou InspIRCd 
Σε δεύτερη φάση, ορίζονται οι κατηγορίες χρηστών. Σε κάθε катпүоріа θυμίζε ἑντονα τη 
αντιστοιχἰζονται διάφορες ομάδες EVTOAWV και µε αυτὸν τον τρόπο προσ- жы олы 
διορίζεται µε ακρίβεια το τι επιτρέπεται να κάνει ο χρήστης κάθε κατηγο- ката την οποία то 
ρίας. Δείτε τις OXETIKEG γραμμές απὀ το αρχείο ρυθµίσεων: ТЕС μεσουρανούσε. 
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InspIRCd is a modular Internet Relay Chat (IRC) server written in C++ for Linux, BSD, Windows and Mac OS X systems 
which was created from scratch to be stable, modern and lightweight. 


As InspIRCd is one of the few IRC servers written from scratch, it avoids a number of design flaws and performance 
issues that plague other more established projects, such as UnrealIRCd, while providing the same level of feature parity. 


InspIRCd is one of only a few IRC servers to provide a tunable number of features through the use of an advanced but 
well documented module system. By keeping core functionality to a minimum we hope to increase the stability, security 
and speed of InspIRCd while also making it customisable to the needs of many different users. 


InspIRCd was designed primarily for use on the ChatSpike IRC Network but has been released under version 2 of the 
GNU General Public License so that the IRC community as a whole can benefit from our work. 


If you have any questions about InspIRCd then you can contact our development team by visiting the #InspIRCd 
channel on ChatSpike. 


To begin, take a look at our installation quide followed by our configuration quide. 


Posted by: Attila Molnar Β 
Posted on: 13 July 2012 Ha 


ν2.0.8 released! 


InspIRCd v2.0.8 is now available, mainly it's a bugfix release with almost no new features except the backported +L 
| usermode from 2.1 by @Shawn-Smith. 


ή Upgrading is strongly recommended. 
i Adam (2): 


таа ο а narh in Mindnr= ΜΕΤ serine 
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Н πρώτη επέµβα- 
ση που πρέπει να 
κάνουμε προκει- 
μένου να πείσουµε 
то inspIRCd бт! 
ασχοληθήκαµε µε 
τη ρὐθμισή του 
και δεν είμαστε 
απρόσεκτοι, εἶναι 
στο αρχείο /etc/ 
default/inspircd. 


28 giannoug@ubuntu: ~ | =E x 


GNU nano 2.2.6 
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<type name="NetAdmin" classes="OperChat BanControl HostCloak 

Shutdown ServerLink" host="netadmin.irc.example.gr"> 

<type name="GlobalOp" classes="OperChat BanControl HostCloak 

ServerLink" host="ircop.irc.example.gr"> 

<type name="Helper" classes="HostCloak" host="helper.irc.example. 

gr"> 
Με βάση τις συγκεκριμένες δηλώσεις, ἑνας χρήστης Global IRC operator 
(GlobalOp) *dev* επιτρέπεται να ανοιγοκλεἰνει το server ἡ να προσθα- 
φαιρεἰ modules, εφόσον *dev* ἐχει πρόσβαση στις εντολὲς της κλάσης 
Shutdown. Φυσικά, εμεἰς μπορούμε να τροποποιἠσουµετις κλάσεις EVTO- 
Лоу ἠ/και να ορίσουμε νέες. Παρόμοιες ελευθερἱες ἐχουμε και µε τις KA- 
τηγορἰες χρηστών. Νομίζουμε ὁτι η απλότητα алла και η τεράστια ευελι- 
ξία που προσφέρει αυτό το σύστημα διαχείρισης δικαιωμάτων εἶναι πλέον 
εμφανής. Ορἰζοντας τις κατάλληλες κλάσεις εντολών και τις κατάλληλες 
ομάδες χρηστών, μπορούμε να καθορίσουμε µε σαφήνεια και µε ευκολία 
το τι επιτρέπεται (και κατ’ επἑκταση то τι *бєм* επιτρέπεται) να κάνουν 
οι διάφοροι χρήστες. 


Μετὰ ano αυτὲς τις γενικὲς ρυθμίσεις, ακολουθούν κάποιες πιο ειδικές! 
Συγκεκριµένα, στις επὀµενες γραμμὲς ορἰζεται ο πρώτος και ισχυρότερος 
χρήστης του IRC server. Δείτε τις OXETIKEG γραμμὲς апо το αρχείο ρυθμ|- 
σεων, ὁπως τις τροποποιήσαμε: 


<oper name="giannoug" 
password="heavy_melon_password" 
host="*" 
type="NetAdmin"> 


Το µόνο που χρειάζεται να ορίσουμε εδώ εἶναι Eva username, ἑνα 
password και το host address, ano το onoio θα συνδεόµαστε. Όπως Влё- 
πετε, εμεὶς δεν ἡμασταν και πολὺ σοβαροἰ отау єпїАёүан& password. 
Есіс όμως кала θα κάνετε να εἰσαστε ιδιαϊτερα προσεκτικοὶ και να επι- 
λέξετε Eva ισχυρό συνθηµματικὀ. Στο πεδίο host δώσαμε σαν τιµή τον 
αστερἰσκο, ὥστε η σὐνδεσὴ µας να επιτρέπεται апо οπουδήποτε! Αν εσεἰς 


File: /etc/default/inspircd 


[ Read 4 lines ] 


κ. 


Διαχρονι κο στεκι επικοινωνιας 
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28 root@ubuntu: /home/giannoug | =E x 
GNU nano 2.2.6 File: /etc/inspircd/inspircd.conf 
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y δὲ . , i i Όλες οι ρυθμίσεις 
σκοπεύετε να συνδέεστε апо κἄποιο συγκεκριµένο μηχάνημα, µπορείτε του IRC server µας 


να κάνετε τη λειτουργία του server ασφαλέστερη δίνοντας στο πεδίο βρίσκονται στο αρ- 
host τη διεύθυνση του μηχανἠματὸς σας. χείο inspircd.conf. 


Θυμόσαστε τα αρχεία motd και rules, τα οποία συγκατοικούν µε το αρχείο 
ρυθμίσεων, εντὸς του καταλὀγου /еїс/іпѕрігса; Е, λοιπὸν, το περιεχόμε- 
νο των συγκεκριμένων αρχείων δεν εμφανίζεται υποχρεωτικά σε κάθε 
χρήστη που συνδέεται. Апо το αρχείο ρυθμίσεων μπορούμε να ορίσουμε 
οποιοδήποτε αρχεἰο επιθυμούμε να εμφανἱζεται στη θέση του motd ἡ των 
κανόνων λειτουργίας. AUTO γίνεται ano τις ακόλουθες γραμμές: 


<files motd="motd" 
rules="rules"> 


OuolaoTikd, µε την παραπάνω шкроєпёнВаоп ολοκληρώνεται η βασικἠ 
ρύθμιση του inspIRCd. Па να τον ξεκινήσουμε, арке! να δώσουμε κάτι 
TETOIO: 


sudo service inspircd restart 


Πλέον, ο server θα εἶναι ἑτοιμος Kal AEITOUPYIKOG, θα δέχεται συνδέσεις 
και θα μπορεἰ να φιλοξενεί τις συζητήσεις µας. Μπορούμε να συνδεθούμε 
σε αυτόν µε οποιονδήποτε IRC client θέλουμε. Πάντως, για та Windows 
θα σας προτείνουμε TO mIRC και για το Linux το XChat. Έχετε υπόψη От! 
αφού συνδεθείτε στον IRC server σας μπορείτε va “αναβαθμιστείτε” σε 
διαχειριστές, εκτελώντας την παρακάτω εντολἠ ano τον client: 


/OPER giannoug heavy_melon_password 


Φυσικὰ, στη θἐση των giannoug και heavy_melon_password θα πρέπει 
να δώσετε то username και το αντίστοιχο password, που δηλώσατε στο 
αρχεἰο ρυθμίσεων. 


Мє Aiyn фаута- 
σία και αρκετή 
υπομονή (όπως 
επίσης και µε τη 
βοήθεια δικτυακών 
εργαλείων που πα- 
ράγουν αυτόματα 
ascii art), φτιάξαμε 
ἑνα εντυπωσιακό 
MOTD. Ακριβώς 
αυτὀ θα βλέπουν 
ὁλοι ὁσοι συνδέ- 
ονται στον IRC 
server μας! 


28 root@ubuntu: /home/giannoug | = E x 
GNU nano 2.2.6 File: fete/inspircd/motd 
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Αυτόματη σύνδεση σε κανάλια 


О δικὀς µας server θα εἶναι ката πάσα πιθανότητα μικρὸς και θα Χρησιµο- 
ποιεἰται апо περιορισμένο αριθµὀ χρηστών. Μάλιστα, βέβαιο εἶναι OT! Οἱ 
χρήστες του Aiyo-noAU θα γνωρίζονται μεταξύ τους. Επομένως, θα ἦταν 
ιδιαιτερα βολικό αν συνδέονταν όλοι αυτόματα σε συγκεκριµένα κανάλια 
του server. Πα µια στιγµή! Σε συγκεκριµένα κανάλια; Ἑνας τόσο μικρὸς 
server θα μπορούσε να ἐχει μόνο Eva κανάλι. Εμείς, τουλάχιστον, όταν 
αποφασίσαμε να φτιάξουμε τον δικὀ µας server, φανταζόμασταν ὁλο τον 
κόσμο συγκεντρωμένο σε Eva κανάλι, για να γίνεται και περισσότερος 
χαβαλὲές. Ακριβώς yi’ αυτό, θα µας άρεσε пара πολὺ αν κάθε χρήστης 
συνδεόταν αυτόματα σε κἄποιο κανάλι. E, λοιπὸν, кайт! τέτοιο μπορεί va 
γίνει πανεύκολα µε τον inspIRCd. O IRC server που επιλέξαμε διαθέτει 
πάρα πολλά modules, τα οποία επεκτείνουν τη λειτουργικὀτητά του. Ένα 
ano αυτά, το m_conn_join, πετυχαίνει ακριβώς аото που περιγράψα- 
µε παραπάνω. Па να το ενεργοποιήσουμε, арке! να ανοίξουμε το αρχείο 
ρυθμίσεων και να προσθέσουμε την ακόλουθη γραμμή: 


<module name="m_conn_join.so"> 


Ακολούθως, σε οποιαδήποτε επόμενη γραμμὴ, πρέπει να δώσουμε µερι- 
KEG ακόµα πληροφορίες. Συγκεκριμένα, πρέπει να καθορίσουμε то κανάλι 
(ἡ τα κανάλια) στο οποἱο θα συνδέονται αυτόματα οι χρήστες. Κάτι τέτοιο 
γίνεται µε ша γραμμή σαν αυτή: 


<autojoin channel="#deltahacker, #help"> 


О server µας ἐχει δύο κύρια κανάλια: το #deltahacker και To #help. Σε 
αυτά θα συνδέονται ὁλοι κι εκεἰ θα ξεσπάνε τα flame wars, то ёха μετὰ 
то алло ;) 


Σημειώστε Оті για να ενεργοποιηθεὶ αυτή η ρύθμιση, ὁπως και ὀλες ὁσες 


Διαχρονι КО στεκι επικοινωνιας 
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LY Status: giannoug [+xi] on Example (irc.example.gr:6667) (03:47) [ο [ει] 
irc.example.gr InspIRCd-1.1 inoswx bhiklmnopsty bhklov 
WALLCHOPS WALLVOICES MODES=19 CHANTYPES=# PREFIX=(ohv)@%+ MAP MAXCHANNELS=26 MAXBANS=66 UBANLIST 
NICKLEN=31 CASEMAPPING=rfc1459 STATUSMSG=@%+ CHARSET=ascii are supported by this server 
TOPICLEN=367 KICKLEN=255 MAXTARGETS=26 AWAYLEN=206 CHANMODES=b,k,1,imnpst FNC NETWORK=Example IRC network 
MAXPARA=32 ELIST=MU are supported by this server 
message of the day, irc.example.gr 
= Л 1. | ΓΙ ΓΙ 
δι |f — [ „һм | 1 MH κ.α. әл „ ----- 
ΤΗΝ αἱ Lt ο Ἡ тм у М] < A [м 
-Χ ΙΝ > a 0 1 i ГАЗ ΣΙ WwW >_ | 
= \/ Ἡ \/ sZ Ἡ \/ \/ Ἡ 
End of message of the day. 
There are 1 users and ἢ invisible on 1 server 
I have 1 clients and 6 servers 
48610D .Ер8966 .666406.D40667 is now your displayed host 
* giannoug sets mode: +x 
Local host: beefmeat (8::{{{{-192.168.118.1} 
* giannoug sets mode: +i 
| 
θα δούµε στη συνέχεια, πρέπει каб фора να κάνουμε επανεκκίνηση του To message of the 
daemon. Όπως εἶδαμε νωρίτερα, αυτὀ γίνεται εκτελώντας το ακὀλουθο: day φαίνεται ap- 
кєта ὀμορφο, δεν 
sudo service inspircd restart συμφωνείτε; 


Προστασία των χρηστών 


‘Eva ano τα μειονεκτήματα του IRC (τουλάχιστον για ὁσους φοβούνται 
υπερβολικά ἡ ¿xouv να κρύψουν πολλὰ) εἶναι το γεγονὸς ὁτι το hostname 
των χρηστῶν εμφανίζεται πάντα. Με апла λόγια, οποιοσδήποτε χρήστης 
µπορεί να δει τη διεύθυνση ЇР οποιουδήποτε ἄλλου! Τι γίνεται σε nepi- 
πτωση που апла δεν θέλουμε να εμφανίζεται KATI τέτοιο για ὁλους τους 
χρήστες; 


Н λύση δίνεται πάλι ano ἑνα module, συγκεκριμένα το m_cloaking.so, 
το οποίο πετυχαΐνει το λεγόμενο cloaking. Πρακτικά, αντικαθιστἁ το 
hostname του εκάστοτε χρήστη µε την κρυπτογραφημένη εκδοχἠ του. 
Έτσι, аут! για τη διεύθυνση ІР, εμφανίζεται Eva ακαταλαβίστικο string, 
το οποίο δεν προδίδει καθόλου την προέλευση του χρήστη. Όταν ενερ- 
γοποιούµε το συγκεκριµένο module, To inspIRCd υποστηρίζει αυτόματα 
ἑνα νέο mode για τους χρήστες. Τα user modes αποτελούν καταστάσεις 
στις οποίες μπορεί να βρίσκεται ἑνας χρήστης. Ουσιαστικά, αυτὲς οι KA- 
ταστάσεις του προσδίδουν ἡ του αφαιρούν συγκεκριμένες δυνατότητες. 
Κάθε χρήστης μπορεὶ να αλλάξει το δικὀ του mode και µόνο. Βέβαια, 
κανένας απλὸς χρήστης δεν µπορεί να τροποποιήσει то δικὀ του mode 
κατάλληλα, ὥστε να γίνει διαχειριστής. AUTO μπορούν να το κάνουν µόνο 
οι διαχειριστἐς! Ας επιστρέψουµε στο θέμα µας, ὁμως. Όταν ενεργοποι- 
οὐμετο cloaking module, το inspIRCd αποκτά Eva νέο mode (+x) για τους 
χρήστες. Па onolov χρήστη ενεργοποιεἰ αυτό то mode, η διεὐθυνσή του 
θα κρύβεται! 


Κατά τα γνωστά, για την ενεργοποίηση και τη ρύθμιση Tou cloaking 
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module, Πρέπει να enėußoupe στο αρχείο ρυθμίσεων του inspIRCd. Ap- 
χικἀ, πρέπει να δηλώσουμε τη χρήση του συγκεκριμένου module, καθὼς 
και μερικὠν ακόμα που απαιτούνται για τη λειτουργία του. Έτσι, στην 
κορυφὴ Tou configuration file θα προσθέσουμε τις EENG γραμμὲς: 


<module name="m_md5.so"> 
<module name="m_conn_umodes.so"> 
<module name="m_cloaking.so"> 


Μερικὲς γραμμὲς παρακάτω, θα προσθέσουμε και μερικὲς γραμμὲς σαν 
τις ακόλουθες: 


<cloak mode="compat-host" 
key1="0x00123456" 
key2="0x01789abc" 
key3="0x02defe12" 
key4="0x03345678" 
prefix="DH-"> 


Εδὠ δηλώνουμε Ta κλειδιἀ που θα χρησιμοποιούνται апо το module, για 
την κρυπτογράφηση της εκάστοτε διεύθυνσης. Σαν KAEIOIG μπορούμε va 
ορίσουµε οποιαδήποτε δεκαεξαδικἠ τιµή, µε µόνη προὐπόθεση να εἶναι 
μικρότερη απὀ To 0х08000000. Αυτὀ ἠταν! Тора, οι χρήστες του IRC 
server µας μπορούν να νιώθουν πιο ασφαλείς. Αφού αποθηκεύσουµε то 
αρχείο ρυθµίσεων κι επανεκκινήσουμε το inspIRCd, ὁποιος χρήστης θέλει 
να κρύψει την “καταγωγή” του αρκεἰ να εκτελέσει κάτι τέτοιο: 


/mode my_nickname +x 


Φυσικά, στη θἐση του my_nickname, ο καθένας θα πρέπει va βάλει τα 
δικό του пїскпате. 


Θωράκιση του server 


O μικρὸς µας server εἶναι αξιοπρεπέστατος και µπορεἰ άνετα να παίξει 
το ρὀλο του». Υπάρχει ωστόσο pia ακόµα ρύθμιση, η οποία αν και δεν 
αλλάζει σε τίποτα ὁσα βλέπει ο τελικὸς χρήστης, προστατεύει τον server 
ano διάφορες επιθέσεις. AUTO που έχουμε ката νου εἶναι η αποθήκευση 
των κωδικὠν σε κρυπτογραφημένη μορφὴ κι OX! σε μορφὴ απλού κειμέ- 
νου. Ἔτσι, ακόµα κι αν καταφέρει κανεὶς να αποκτήσει shell access στον 
server µας, θα εἶναι πρακτικά αδύνατο να μάθει τους κωδικούς των χρη- 
отоу! Πα το σκοπὸ αυτό θα αξιοποιήσουμε πάλι Eva апо τα modules του 
inspIRCd. Αφού ανοίξουμε το αρχείο ρυθμίσεων, арке! να προσθέσουμε 
στην αρχἠ του την ακόλουθη γραμμή: 


<module name="m_sha256.so"> 


Πλέον, για κάθε χρήστη που ορίζουµε εντός του αρχείου ρυθµἰσεων, pno- 
ρούμε να χρησιμοποιούμε µια ελαφρώς διαφορετικἠ σύνταξη. Πα napa- 
δειγµα, Seite τη βελτιωμένη (και πολύ πιο ασφαλἠ) δήλωση του χρήστη 
giannoug: 


<oper name="giannoug" 
hash="sha256" 
password="646801d8f659f8fc7F00696b05c281960Fd49c2cf69592e3 
29f65d96fda95536" 
host="*" 
type="NetAdmin"> 


3. Δηλαδή να φιλοξενήσει τις χαβαλεδιάρικες συζητήσεις µας ;) 


Διαχρανικά OTEKL επικοινωνιας 
22222 Ё Є Ё Ё Ё 


Προσέξετε ότι µετά апо то username akoAou@Ei η δήλωση του μεγέθους 
hash. Εκεἰ προσδιορἰζουμε τον αλγόριθμο κρυπτογράφησης, pE тоу οποίο 
δημιουργούμε To hash, για κάθε κωδικὀ. Σημειώστε OT! аут! για sha256, 
θα μπορούσαμε va εἰχαμε χρησιμοποιήσει το md5. Σε αυτή την nepi- 
πτωση, ωστόσο, θα έπρεπε να εἰχαμε ενεργοποιήσει και το αντίστοιχο 
module (m_md5.so). Ακριβώς апо κάτω, ἐχουμε δώσει τον κωδικὀ µας 
(heavy_melon) σε κρυπτογραφημένη κατὰ sha256 μορφή. Όποιος και να 
δει το αρχείο ρυθµἰσεων, θα του εἶναι αδύνατο να οδηγηθεί στον κωδικὀ 
μας! 


Σε GUTO το σημείο, όμως, πρέπει να αναφέρουμε κάτι ακόµα. Пос μπορεὶ 
να κρυπτογραφήσει κανεὶς τον KWOIKO του, ката sha256; Ευτυχώς, η 
γραμμὴ εντολών του Linux διαθέτει εξ ορισμού Eva σχετικὀ εργαλείο. Па 
την κρυπτογράφηση οποιουδήποτε string ката sha256, арке! να δώσου- 
µε κάτι τέτοιο: 


echo -n my_string to_be_encrypted | sha256sum 


Μόλις δώσουμε [Enter], στην επόμενη γραμμὴ θα εµφανιστεἰ η κρυπτο- 
γραφημένη εκδοχἠ του μηνὐματὸς μας! 


Καθολική αναβάθμιση 


Ὅλα τα μεγάλα δίκτυα IRC παρέχουν αρκετὲς πρὀσθετες υπηρεσίες 
(ChanServ, NickServ, OperServ, MemoServ к.а.) οι οποίες κάνουν τη 
ζωή χρηστών και διαχειριστών ευκολότερη. О δικὀς µας server δεν φι- 
λοδοξεἰ να φιλοξενήσει χιλιάδες χρήστες και συζητήσεις, αλλά αυτό δεν 
σημαίνει ὁτι πρέπει να εἶναι φτωχότερος σε δυνατότητες. Πα ὁσους θὲ- 
λουν να εμπλουτἰσουν τη λειτουργικότητα του server τους, μπορούν να 
στραφούν σε διάφορα σχετικἀ προγράμματα. ‘Eva ano αυτά, το οποίο 
συνεργάζεται άψογα µε τον InspIRCd, εἶναι το Atheme (www.atheme.net). 
Το Atheme προσφέρει µια πληθώρα δυνατοτήτων, ὀπως καλύτερη δια- 
χείριση των καναλιών και των χρηστῶν, апостол μηνυμάτων offline και 
алла. Εναλλακτικά, µια εξίσου калі επιλογή αποτελεὶ το Anope (www. 
апоре.огр). 
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r 
Καθὼς φαίνεται, τα ψέμματα τελείωσαν. 
Ἔχουμε το σκἆφος µας, το κινούμενο 
| φόντο και το laser, Ev@ στο άρθρο 6.5 pac 
ἠρθαν µια βόλτα και οι прото: εξωγήινοι 
(http: / /deltahacker.gr/?p=6108). Λίγο 
διστακτικοἰἱ εμείς, τους κοιτάξαμε, τους 
πυροβολήσαμε και διαπιστώσαμε ὁτι δεν 
γίνεται τίποτα! Ma, τι λείπει επιτέλους ano 
| auTo το παιχνἰδι; 


ο ο ο... 


Ta easter eggs, 
αν δεν τα ξέρετε 
non, εἶναι шкра 
προγραμματάκια 
κρυμμένα μέσα σε 
μεγαλύτερα --και 
πολλές φορὲς 
«σοβαρό»-- προ- 
γράμματα, τα οποία 
ενεργοποιούνται µε 
κάποιο περίεργο, 
κρυφό τρόπο. Στις 
παλιές εκδόσεις 
του OpenOffice 
υπήρχε κρυμ- 
μένο μέσα του 
Eva παιχνίδι µε 
τίτλο StarWars, 

το οποίο στην 
πραγματικότητα 
αποτελούσε GAAn 
μία εκδοχἠ του 
Space Invaders. 
Па va ξεκινήσει 
έπρεπε κάποιος va 
γράψει =GAMES 
(“StarWars”) στο 
πρώτο κελί ενός 
φύλλου του Calc. 
Δυστυχώς, στις 
νέες εκδόσεις 

των OpenOffice 
και LibreOffice τα 
easter eggs αφαι- 
ρέθηκαν... 
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Αν εἰχατε ξεκινήσει TO programming παιχνιδιών πριν EPIKA χρόνια --TOTE 
που η δηµιουργία frame based shooters ἦταν απλὼς ἀπιαστο ὀνειρο-- και 
περιγράφατε το πρὀβλημα στο φίλο σας που έγραφε εκείνη την εποχἠ 
το δικὀ του Invaders, θα σας ἐλεγε δύο λέξεις: collision detection. Н 
ανίχνευση συγκρούσεων εἶναι ἑνα βασικὀ θέμα (και πρὀβλημα) σε όλα 
τα παιχνίδια δράσης. Εἶναι το τµήµα του προγράµµατος που αναγνωρίζει 
πότε о εξωγἠινος δέχτηκε τη βολἠ, NOTE το διαστημόπλοιο ἐσκασε πάνω 
στον κινούμενο HETEWPITN, NOTE о Pacman ёфаү то φαντασματάκι. 


Μια κακοσχεδιασµένη ρουτίνα ανίχνευσης συγκρούσεων οδηγεἰ σε τρα- 
γελαφικὰἁ αποτελέσµατα, ὁπως... 


ο Χαρακτήρες που περνάνε μέσα апо τοίχους (μόνο ο κὠδικας µας 
και τα φαντάσματα το καταφέρνουν αυτό) 


ο Волёс̧ που ακουμπάνε --ἡ ακόµα χειρότερα περνάνε μέσα απὀ-- xa- 
ρακτήρες, χωρίς να τους καταστρέφουν. Και кала να εἶναι το δικὀ 
μας διαστημόπλοιο, τι γίνεται ὁμως µε τυχόν απἐθαντους εξωγἠ- 
ινους; 


e Lasers που καταστρέφουν πράγματα τα οποία δεν φαίνονται να 
ἐχουν αγγίξει ἡ --ακόμα χειρὀτερα-- βρίσκονται στην ἄλλη ἄκρη 
της οθόνης. 


Σε Eva παιχνίδι που *dev* έχει γραφτεί µε τη frame based λογική που 
χρησιμοποιούμε στη σειρὰ µας, η ανίχνευση συγκρούσεων δεν εἰναι και 
το πιο εὐκολο πράγμα: Φανταστείτε От! αν η γλὠσσα προγραμματισμού 
παρέχει αυτόνομα κινούμενα sprites, το πρὀγραμμἁ µας µπορεἰ να EKTE- 
Agi οποιαδήποτε τυχαία εντολἠ την ора που θα συγκρουστοὺύν. Αν gipa- 
στε τυχεροί, η EVTOAN που θα εκτελείται θα εἶναι αυτή που θα εντοπίζει 
τη σύγκρουση δύο sprites. 


Па να αντιµετωπιστεὶ το πρόβλημα Tou collision detection, σε κάποιες 
διαλέκτους BASIC της Παλιάς Εποχἠς (ТМ) ἄρχισαν να εμφανίζονται 
Bo Untitled2 ~ OpenOffice.org.Calc. 
File Edit Уем Insert Format Tools Data Window Help x 
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εντολὲς µε τη λογική των events (συμβάντων): Το πρὀγραμμα εκτελού- 
ταν κανονικἀ, η γλὠσσα ἐλεγχε αυτόματα катай τακτά διαστήματα για 
συγκρούσεις κι ἐστελνε Eva event στο πρόγραμμα, το οποίο μετὰ επε- 
ξεργαζόμασταν για να διαπιστωθεί τι ...σκοτώθηκε. Όλα αυτά βέβαια για 
τους λίγους τυχερούς µε τους αντίστοιχους υπολογιστές (εμεὶς ήμασταν 
καταδικασμένοι να πυροβολούμε δέκα φορὲς το κάθε καταραμένο UFO, 
μέχρι να εκτελεστεί η σωστἠ εντολή!) 


Και тора που έχουμε frames, τι γίνεται; Ma, τα πράγματα ¿xouv απλοποι- 
ηθεὶ πολύ! Πάμε να δούμε TI γίνεται... 


Collision Detection, Part I: Εξωγἠινε σε ἐφαγα! 


Ρίξτε Aiyo µια ματιά στο super class ονόματι Craft και θα θυμηθείτε бт! 
έχουµε αποθηκεύσει τις συντεταγμένες του σκάφους (εἰτε του δικού µας 
gite του εξωγήινου) σε ἑνα αντικείµενο τύπου Rect: 


self.rect = pygame.Rect(coord,(self.ship_width, self.ship_ 
height) ) 


Το παραπάνω µας ἐχει бп διευκολύνει στην κίνηση, καθώς μπορούμε HE 
ἑνα αντικείµενο rect να αλλάξουμε τις συντεταγμένες Eni τόπου, ὁπως 
Φαίνεται στη ρουτίνα κἰνησης: 


distance_x = speed_x * time 
distance_y = speed_y * time 
self.rect.move_ip(distance_x,distance_y) 


Δεν εἶναι όμως μόνο αυτό: Н κλάση Rect µας παρέχει τη συνάρτηση 
collidepoint, η οποία ελέγχει αν κάποιες συντεταγμένες που δίνουμε ppi- 
σκονται μέσα στο παραλληλὀγραμο (rectangle) που ελέγχουμε. Ἔτσι, αν 
AlienShip εἶναι ἑνα αντικείµενο τύπου «εξωγἠινος» και ша Волі βρἰσκε- 
ται στις συντεταγμένες (120,248), η εντολὴ 


collision = AlienShip.rect.collidepoint( (120, 248) ) 


θα επιστρέψει True αν υπάρχει «σύγκρουση», єпїтрёпоутас нас να Kå- 
νουµε αυτό που πάντα θέλαμε: Na ξεπαστρέψουμε τους εισβολείς! 
(Δυστυχώς, µε µια μικρἠ παραλλαγή θα επιτρέπεται και σε αυτούς να 
ξεπαστρεύουν εμάς.) Μια αρχικἠ εκδοχἠ του κὠδικα µπορεί να εἶναι η 
ακόλουθη: 


for theshot in firelist: 
theshot .Move(time) 
theshot.Show(screen) 
if theshot.GoneAbove(@): 
firelist.remove(theshot) 
else: 
for AlienShip in AlienShips: 
if AlienShip.rect.collidepoint(theshot .GetXxY()): 
explosion.play() 
if theshot in firelist: 
firelist.remove(theshot) 


AlienShips.remove(AlienShip) 
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Το прото κομμάτι του κὠδικα το ξέρετε ἡδη: Εἶναι αυτό nou κινεἰ τις Bo- 
λὲς και ελέγχει αν κἀποια ἐχει ξεφύγει апо την οθόνη για να τη διαγράψει 
ano τη Ліста. Αν δεν έχει ξεφύγει: 


ο Διατρέχουμε όλη τη λίστα των AlienShips 


ο Ελέγχουμε αν η τρέχουσα βολἠ (theshot) συγκρούεται µε κάποιο 
AlienShip (εντολἠ collidepoint) 


ο Αν αυτό συμβαίνει, ακούγεται ο ἦχος της ἐκρηξης (σε πείσμα της 
φυσικἠς και του κενού του διαστήματος), η βολἠ αφαιρείται ano τη 
Мота firelist και ο αντίστοιχος εξωγἠινος ano τη Ліста AlienShips. 
Н διαγραφή ano τη Ліста σηµαίνει και εξαφάνιση τους ano την 
οθόνη στο αμέσως επόμενο καρέ! 


Н συνάρτηση GetXY εἶναι πολύ anAn. Ανήκει στο Laser class και anAwc 
επιστρέφει τις συντεταγμένες της βολἠς μας: 


def GetXY(self): 
return (self.x1,self.y1) 


Δεν σχολιάζουµε καθόλου το explosion.play(), το οποίο εἶναι Eva ακόµα 
ηχητικὀ EME που προσθέσαµε. 


Και ναι, αυτὸ εἰναι OAo! Αν τρέξετε το πρόγραμμα μπορείτε να πάρετε 
επιτέλους εκδίκηση, εξαφανἰζοντας όσα κύματα εξωγήινων θέλετε. 'Осо 
προλαβαἰνετε, δηλαδὴ, µιας και δεν EXOUV ακόµα αρχίσει να ρίχνουν... 


Το ωραίο εἶναι От! µε TOV τρόπο που φτιάξαμε το παιχνίδι, κάθε φορά που 
τελειώνουμε HE Eva κύμα εξωγήινων, εμφανίζεται αµέσως το ENOHEVO. 
Θυμηθείτε το μαγικὀ κὀλπο: 


if not AlienShips: 


Н αυτοκρατορία (των xaG@v) αντεπιτίθεται! 


‘Eva παιχνἰδι που θα πυροβολούμε povo εξωγήινους χωρίς να µας αντεπι- 
τίθενται, θα γίνει βαρετὀ πολύ σύντομα: Κάτι σαν το Graphics Match του 
τεύχους 008, στο οποίο μόνο χάναμε :5 Ἠρθε λοιπὸν η ора αυτά τα ҳасӣ 
πλάσματα να αποκτήσουν λίγη αξιοπρέπεια, προβάλλοντας µια κάποια 
αντίσταση. 


Πριν ξεκινήσουμε, ας θυμηθούμε Ліүо τις παραμέτρους στον constructor 
του Laser class: 


class Laser: 


def _ init__(self, coord, color, size, speed, refline, 
voffset): 


ὁπου Φυσικά coord εἶναι οι συντεταγμένες, color εἶναι το χρώμα της 
βολἠς (διαφορετικὀ για τον εξωγήινο), size εἶναι το μήκος της γραμμής 
Laser, refline εἶναι η γραμμὴ αναφοράς εκκίνησης της βολἠς (το κάτω 
μέρος για Tov εξωγήινο) και voffset εἶναι ша μικρἠ διόρθωση στον κάθετο 
аЕоуа της βολἠς (που μάλλον δεν θα χρειαστούμε για τα AlienShip). Н 
συνάρτηση Fire στο Alien class, θα εἶναι κάπως έτσι: 


def Fire(self): 


theshot = Laser((self.rect[@]+self.ship_midwidth, self. 
rect[1]+self.firebaseline),self.firecolor, self.shot_height, self. 
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firespeed,self.rect[1]+self.firebaseline, ϐ) 
return theshot 


Εννοείται От! ἐχουμε ορίσει χρώμα, firebaseline και shot_height, στον 
constructor Tou Alien class. 


Καλά όλα аита, αλλά δεν σηµαίνει OT! οι εξωγἠινοι ρίχνουν κιόλας. Θα 
πρέπει µε κάποιο τρόπο να αποφασίζουν πὀτε (κι av) θα ρἰξει ο καθένας 
τους. Πάντως το σίγουρο εἶναι ὁτι δεν πρὀκειται να βγάλουν χέρια για va 
χτυπάνε To [Space], στο πληκτρολόγιο. Па ἄλλη µια φορά, θα µας σώσει 
η random: 
for AlienShip in AlienShips: 
AlienShip.Show(screen) 
AlienShip.Move(time) 
if randint(0,10)==9: 
if alienfirelist: 
if alienfirelist[-1].DistanceTravelled()>=100: 
alienfirelist.append(AlienShip.Fire() ) 
else: 


alienfirelist.append(AlienShip.Fire() ) 


О εξωγἠινος ρἰχνει μόνον av το randint(0,10) mépe! την τιµή 9. Ναι, ou- 
σιαστικἀ ο εξωγἠινος ρἰχνει Capi, για να αποφασίἰσει αν θα ρἱξει ἡ όχι. Και 


somi“ COMMAND MODULE 


Numerous downright nasty space creatures challenge your 
survival instincts when they attack your world, Try to destroy 
these swarming invaders before they demolish your missiles. 


Στο άρθρο του 
deltaHacker 010 
ο γράφων ἐδειξε, 
μεταξυ аллоу, τη 
δικἠ του εκδοχή 
του TI Invaders, 
γραμμένη σε 


BASIC, η οποία εἶχε 
γραφτεί πριν ακόµα 


μάθει ότι η ТІ eixe 
κυκλοφορήσει το 
Space Invaders σε 
cartridge. Οι δύο 
φωτογραφίες εἰναι 
απὀ το παιχνίδι, 


ενώ βλέπετε και τις 


οδηγίες του. Είναι 
αρκετά δύσκολο 
και γίνεται ακόµα 
χειρότερο αν npo- 
σπαθείτε να παίξε- 
τε µε Ta Original TI 
joysticks: Έχουν 
ψηφιστεί иёса στα 
δέκα χειρότερα 
όλων των εποχών! 
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О 2Х-81, бпшоор- 
γηµα της Sinclair 
Research, γνωστή 
κυρίως ano τον ZX 
Spectrum, εἶναι 
éva ano τα πρὠτα 
οικιακἁ micros 

µε 1КВ RAM (και 
εξωτερική επέκτα- 
ση στα 16ΚΒ), µε 
το καταπληκτικό 
χαρακτηριστικό ότι 
ἦταν ...ασπρόμαυ- 
ро. Με ταχύτητα 
1MHz ἡ 2MHz (στο 
λεγόμενο «fast 
mode») ἦταν σε 
θέση να τρέχει το 
Space Invaders 
(προφανώς, η ou- 
γκεκριμένη εκδοχή 
εἶναι γραμμένη σε 
Assembly κι ὀχι σε 
BASIC). 


VHAGKER 


DON ooo ο www 


βέβαια μπορούμε να κάνουμε το παιχνἰδι πιο δύσκολο γράφοντας κάτι 
σαν AUTÒ 


if randint(0,10)>4: 


οπότε και οι Волс θα εἶναι πιο συχνές. To alienfirelist, φυσικά, εἶναι η Ài- 
στα που κρατάει τις εχθρικἐς βολὲς και αρχικοποιεῖται ἐξω ano τον Вроҳо 
НЕ την εντολή: 


alienfrelist = [ ] 


Ότι ισχύει για τις δικὲς µας βολὲς ισχύει και για TIG εχθρικἑς: Δεν ξεκινάει 
νέα βολὴ αν η προηγούµενη δεν ἐχει διανύσει µια ελάχιστη απόσταση που 
έχουμε ορίσει ως 100 pixels -- και ελέγχουμε µε την DistanceTravelled(). 
Δυστυχώς, η DistanceTravelled() ὀπως την έχουμε φτιάξει μέχρι στιγµἠς 
δεν λειτουργεί σωστά για τις εχθρικἐς Волёс̧. Μπορείτε να φανταστείτε 
γιατί; 


Απλά, οι βολές αυτὲς πηγαίνουν προς τα κάτω, ενώ οἱ δικὲς µας προς та 
πάνω! Έτσι η συνάρτηση παράγει аруптікёс̧ τιμὲς για τις εχθρικἐς βολὲς, 
ενώ στην ουσία µας ενδιαφἑρει η απὀλυτη TINA αυτής της απόστασης. Και 
μόλις εἰπαμε τη λέξη κλειδὶ για το πρὀβλημὰ µας: η Python παρέχει τη 
συνάρτηση απόλυτης τιμἠς abs, ὀπως σχεδὀν ὁλες οι γλὠσσες проүраџ- 
ματισμού! Apa, η DistanceTravelled γίνεται: 


def DistanceTravelled(self): 
return abs(self.refline - self.y1) 


H αλλαγἠ auth δεν επηρεάζει καθὀλου τη λειτουργία της συνάρτησης, 
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στις δικὲς µας βολὲς. Το µόνο που μένει εἶναι να δείξουμε και να κινἠ- 
OOUE TIG βολὲς: 


for theshot in alienfirelist: 
theshot .Move(time) 
theshot .Show(screen) 
if theshot.GoneBelow(laserdownlimit) : 
alienfirelist.remove(theshot) 


Αντι για GoneAbove έχουμε φυσικά GoneBelow, καθώς οι εχθρικἐς BOAEG 
κατευθύνονται προς τα κάτω (ў προς τα πάνω µας). Το laserdownlimit το 
έχουμε ορίσει ἐξω апо το βασικὀ βρὀχο, ως 

laserdownlimit = screenheight - 46 


Κανονικά θα ἐπρεπε va ἐχουμε και laseruplimit = 0, аут! va εἶναι 
hardcoded μέσα στον κὠδικα (φτιάξτε το). Εἰμαστε тора Eva βήμα πριν 
οι εξωγήινοι γίνουν επικἰνδυνοι: Ρἰχνουν, αλλά εἰμαστε ακόµα ἀτρωτοι 
στις βολές τους. Αυτὸ Ө’ αλλάξει ἁμεσα! 


Collision Detection, Part ІІ: Οι βολές πέφτουν βροχή! 


Εξασκηθεἰτε λίγο ògo οι εξωγήινοι εἶναι ακἰνδυνοι: Σε πολύ λίγο θα ypa- 
WOUHE TO collision detection για τις βολές που πέφτουν στο *dIKO* µας 
σκάφος! О OXETIKOG κώδικας εἶναι αρκετά ὁμοιος HE το part I: 


for theshot in alienfirelist: 
theshot .Move(time) 
theshot.Show(screen) 
if theshot.GoneBelow(laserdownlimit): 
alienfirelist.remove(theshot) 
else: 
if SpaceShip.rect.collidepoint(theshot.GetXY()): 
destroyed.play() 
if theshot in alienfirelist: 
alienfirelist.remove(theshot) 
Για κάθε εχθρικἠ Boà που ταξιδεύει στην οθὀνη нас... 
ο Αν ἐχει βγει εκτὸς οθόνης εξαφανίζεται (αφαιρείται ano τη Ліста 
alienfirelist) 


ο Διαφορετικά, αν ἐχει χτυπήσει το διαστημόπλοιο µας ακούγεται O 
ἠχος της ἐκρηξης (destroyed) και η βολἠ пал! αφαιρείται ano τη 
Мота 


ο Av δεν συμβαίνει τίποτα апо та δύο, η βολἠ απλὠς συνεχίζει να 
κινεῖται 


Παρατηρήστε βέβαια бт! το διαστημόπλοιο µας δεν διαλύεται µε τη βολή. 
Για την ακρίβεια σε λίγο θα έχουμε ασπἰδα και θα χάνουμε όταν η ισχὺς 
της πέφτει στο μηδὲν. Όσο πάντως πετυχαἰίνουμε εξωγήινους, η ασπίδα 
μας стүй σιγὰ επανέρχεται. Τελικά, εἶναι μεγάλο πλεονέκτημα να εἶσαι 
προγραμματιστής: Ορἰζεις εσύ τους κανόνες του παιχνιδιού -- προς то 
συμφέρον σου, βἐβαια! 


Ta παιχνίδια τύπου 
Invaders εἶναι 
τόσο δημοφιλή 
που ἔχουν γραφτεί 
για τα то απίθανα 
μηχανήματα 

Στη φωτογραφία 
βλέπετε το Space 
Invaders για την 
προγραμματιζόμε- 
νη επιστημονική 
αριθµομηχανή (sic) 
ΤΙ-83, της Texas 
Instruments. Καὶ 
τώρα ξέρετε τι 
δώρο να ζητήσετε 
ano τους γονείς 
σας, ως πρωτοετής 
φοιτητής. Πα καθα- 
ра εκπαιδευτικούς 
σκοπούς, βέβαια! 
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Па την ώρα πάντως δεν ἐχουμε OUTE ασπίδα, οὐτε Kav score. A, έχουμε 
όμως KI Eva ακόµα προβληματάκι: Δεν υπάρχει καμιά ἐνδειξη στην οθόνη 
για το ὁτι έχουμε χτυπηθεί, μόνο Evac ἦχος ακούγεται. Όλα αυτά πρέπει, 
φυσικὰ, να τα φτιάξουμε. 


Τήρηση score 
Αυτὀ εἶναι εὐκολο. Ορίστε µια поло απλἠ κλάση για To ScoreBoard: 


class ScoreBoard: 
def _ init__(self,x,y,font, fontsize): 
self.x = x 
self.y =y 
self.font = pygame.font. 
SysFont(font, fontsize) 
self.score = ϐ 
def Change(self, amount): 
self.score += amount 
def Show(self,surface): 


scoretext = self.font.render("Score: "+str(self. 
score), True, (@,0,255)) 


surface.blit(scoretext, (self.x,self.y)) 
def GetValue(self): 

return self.score 
def SetValue(self, score): 

self.score = score 


Το τι γίνεται εἶναι πιστεύουμε EVTE- 
AWG προφανές. To Score θα εμφα- 
νίζεται στη θέση (х,у) της οθὀνης, 
HE τη γνωστή µας рёӨобо blit. 
Έχουμε τις συναρτήσεις Change, 
για να προσθέσουμε στο score 
την τιμὴ amount, και GetValue / 
SetValue, για να διαβάσουμε την 
τιμὴ й να θέσουμε το Score aneu- 
θείας σε µια τιμὴ της αρεσκεἰας µας 
(пал! στο cheat πάει το μυαλὸ σας 
€;). Στο κύριο πρὀγραμμά µας θα 
ἐχουμε: 


e Apxikonoinon Score... 


score = 
ScoreBoard(@,@,"impact", 32) 


ο Σε κάθε Enituxia µας... 


if AlienShip.rect. 
collidepoint(theshot.GetXxY()): 


score.Change(10) 


Па va δούμε ὁμως και αυτή την 
ασπίδα που λέγαμε... Εἶναι vopi- 


H Εισβολή Ηρχ 


ДЖУУ УУ МАЙЫР К лг) ЭЛ ЕЕС ССС 


ζουμε ора να σταματήσουμε να παριστάνουµε τους Highlanders! 


ShieldMeter class 


To ShieldMeter class εἶναι αρκετά απλὀ. Σχεδιάζει µια μπάρα στην οθόνη 
που μειώνεται καθώς πέφτει η ενέργεια της ασπἰδας µας (όσο δηλαδή 
καθόμαστε και τις τρώμε AYpia ano τους εξωγήινους) ἡ αυξάνεται µετά 
ano κάποιες бїкёс µας πετυχημένες Волс. Αν η ασπἰδα µας πέσει κάτω 
ano κάποια τιμὴ (warnvalue) το χρώμα της μπάρας αλλάζει. Προφανώς 
η ασπίδα ἐχει µια μέγιστη τιµή (maxvalue), πέρα απὸ την οποία δεν au- 
ξάνεται και εννοείται δεν μπορεἰ να па κάτω апо το μηδὲν (στο μηδὲν 
βλέπουμε NON τα ψηφιακά ραπανάκια να φυτρώνουν απὀ като) (Σ.τ.Ε. 
Προσωπικἁ θα περίμενα ψηφιακά ραδίκια, αλλά τέλος πάντων.) 


class ShieldMeter: 


def _ init__(self, x, у, maxvalue, warnvalue): 


Το µόνο ενδιαφέρον κομμάτι στον κὠδικα εἶναι η σχεδίαση µε την 
draw.rect (οι άλλες συναρτήσεις εἶναι τόσο απλὲς ӧоо και αυτές του 
ScoreBoard): 


def Show(self, surface): 
if self.currentvalue < self.warnvalue: 
self.shieldcolor = (255,0,0) 
else: 
self.shieldcolor = (0,255,0) 


pygame.draw.rect(surface,self.shieldcolor,(self.x, self.y, 
self.currentvalue, 25)) 


Αυτὸ το μαγικὸ 25, εἶναι TO ύψος 
της μπάρας στην οθόνη. Μάλλον 
θα θέλετε να κάνετε кат! γι’ AUTÒ 
στον constructor, ἐτσι δεν εἶναι; 


Στο κύριο πρὀγραμμα, το shield ap- 
XIKONOIEITAl ως εξἠς: 


shield = 
ShieldMeter (200,10, 250,75) 


ὁπου τα 200, 10 εἰναι οι συντε- 
ταγμένες εμφάνισης, το 250 εἶναι 
η µἐγιστη τιµή και το 75 η τιμή 
προειδοποίησης. Σε κάθε (TUXEPN) 
βολή των χαζοεξωγήινων χάνουμε 
25 μονάδες ασπίδας: 


if SpaceShip.rect. 
collidepoint(theshot. 
GetXY()): 


destroyed.play() 
shield.Decrease(25) 


Κάθε фора nou To score µας διαι- 
peitai ακριβώς pe то 100, naipvou- 
µε 25 μονάδες аспібас̧: 


την Παλιά Εποχή 
(ТМ), όταν βαριὀ- 
µασταν To Space 
Invaders oeipa 
εἶχε TO Pacman. 
Aneipa joysticks 
πρέπει va EXOUV 
διαλυθεί, εξαιτίας 
αυτών των δύο 
παιχνιδιών (Σ.Τ.Ε. 
Απειραριθµήσιµα, 
για την ακρίβεια). 
Στη φωτογραφία 
βλέπετε ἑνα апо 
τα περιοδικά που 
ασχολείται µε 
retro gaming -- 
και πρέπει να σας 
πληροφορήσουμε 
ότι η retro σκηνή 
кала κρατεί. Οι nE- 
ρισσότεροι βέβαια 
χρησιμοποιούν 
πλέον εξομοιωτές, 
алла ὁσοι έχουν τα 
original μηχανήμα- 
τα δεν τα αλλάζουν 
με τίποτα! 


THE PULL STORY BEHIND 
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if AlienShip.rect.collidepoint(theshot.GetXY()): 
score.Change(10) 
explosion.play() 
if score.GetValue() % 100 == 0: 
shield. Increase(25) 


Φυσικά, μέσα στον κύριο βρόχο υπάρχει η εντολἠ shield.Show(screen), 
προκειμένου να εμφανίζεται η ασπίδα µας στην οθὀνη! 


Ανίχνευση τέλους παιχνιδιού 


Όλα τα πράγματα ¿xouv Eva τέλος και μοιραία κἄποια στιγµἠ οι εξωγήινοι 
θα µας påve λάχανο! Το παιχνίδι προφανώς πρέπει να ανιχνεύει το τέλος 
της ασπίδας, να δεἰχνει μήνυμα Game Over και να µην επιτρέπει τη συ- 
νέχεια. Па το μήνυμα ἐχουμε µια πολὺ απλἠ συνάρτηση GameOverShow, 
που κάνει blit τα αντίστοιχα μηνύματα: 


def GameOverShow(screen): 
font = pygame.font.SysFont("impact", 32) 
gameovertext = font.render("Game Over!", True, (255,255, 255)) 
text_x = CenterMessage(screen, gameovertext) 
screen.blit (gameovertext, (text_x, 280) ) 


gameovertext = font.render("Press R to Restart", True, 
(255,255,255)) 


text_x = CenterMessage(screen, gameovertext) 
screen.blit(gameovertext, (text_x, 320)) 
return 


Όπως βλέπετε, ἐχουμε προσθέσει και την Pygame εκδοχἠ της 
CenterMessage, για TO κεντράρισμα του κειµένου. Στον κύριο Вроҳо 
έχουμε: 


if shield.GetValue() == Ө: 
GameOverShow(screen) 
GameOver = True 


Па να εξασφαλίσουµε OT! το παιχνίδι δεν παἰζει ὅσο TO GameOver = True, 
αλλά και να επιτρἐψουµε την επανεκκίνηση του µε το πλήκτρο [R], ἐχου- 
µε αλλάξει κατάλληλα τις εντολὲς στην ανίχνευση του πληκτρολογίου: 


if key[K_SPACE] and not GameOver: 


To διαστημὀπλοιὀ µας ρἰχνει μόνον av dev Exel επἐλθει TO GameOver. 
Κινεῖται όμως αριστερά - δεξιά (demo mode). Οι εξωγήινοι μὰς ρίχνουν, 
алла οι βολές τους περνάνε ano μέσα µας χωρὶς να µας πειράξουν, επειδἠ 
έχουμε αλλάξει τη γραμμὴ... 
if SpaceShip.rect.collidepoint(theshot.GetXY()) and not 
GameOver: 
Τέλος, πιέζοντας το πλήκτρο [В] ο χρήστης ἐχει δυνατότητα να Eavanai- 
Eel. Το παιχνίδι εἶναι τόσο εθιστικὀ ἄλλωστε, που θα ἦταν αδύνατον va 
παραλείψουμε αυτό To feature :) 


H Εισβολή Ηρχίζει! 
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if key[K_r] апа GameOver: 


GameOver = False 


shield.SetValue(250) 
score.SetValue(@) 


Φυσικά, η μεταβλητή GameOver 
αρχικοποιείται ἐξω and το βρὀχο, 
ως GameOver = False. 


Κατεβάστε Tov πλήρη κὠδικα του 
παιχνιδιού ano το 


http://bit.ly/dhelipygameinv 


Επἰλογος (;) 


Επιτέλους, µετά ano επτά τεύχη κι 
алла τόσα online (συµπληρωμα- 
τικἀ) ἀρθρα, ἐχουμε Eva πλήρως 
λειτουργικὀ παιχνίδι το οποίο θα 
μας διασκεδάσει µε τις ὥρες τόσο 
παἰζοντας μαζὶ του, 000 κι επεκτεί- | 
νοντὰς To! Nati, φυσικά, ο σωστὸς 
προγραμματιστὴς διασκεδάζει ne- | 
ρισσότερο γράφοντας το παιχνίδι, 
napa παἰζοντάς το. Εξάλλου, боо 
παίζουμε ανακαλύπτουμε δυνατὀ- 
τητες και λειτουργίες που θέλουμε 
να προσθέσουμε: О κὠδικας нас 
ἐρχεται σε κύματα (σαν τους εξω- 
γήινους, ἑνα πράγμα) και δεν TE- 
λειώνει NOTE... 
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Με auto το άρθρο --για την akpi- 
Bela µε το άρθρο 7.5 που θα βρείτε 
στο http://deltahacker.gr/?p=6141-- ολοκληρώνεται η σειρἁ προγραμμα- 
τισμού παιχνιδιὼν σε Python και Рудате. Ελπίζουμε va διασκεδάσατε 
διαβάζοντας την. О γράφων πάντως εἶχε να διασκεδάσει τόσο γράφοντας 
κὠδικα апо την εποχἠ του TI-99! 


Στο арӨро 7.5 θα δούμε πὠς θα κάνετε το διαστημοπλοιάκι у’ αλλάζει 
χρώμα ὁταν δέχεται βολές. Ακούγεται απλὀ, αλλά θα διαπιστώσετε бт! 
χρειάζεται να μάθετε και νέα κὀλπα για να γἰνει σωστά. Θα συζητήσουμε 
ακόµα ἀλλες βελτιώσεις που μπορείτε να κάνετε στον κὠδικα αλλά και 
Ιδέες για να ENEKTEIVETE το παιχνίδι, µια πρὀκληση που αφήνουμε ano- 
κλειστικἀ στα χέρια σας και στην ...καφεΐνη που θα καταναλώσετε. 


Ὅπως θἐλουµε να πιστεύουμε OT! αποδεἰξαµε, ο προγραμματισμὀς OXI 
μόνο δεν εἶναι βαρετὸς, αλλά αντίθετα αποτελεἰ την πιο ενδιαφέρουσα 
και δημιουργική ασχολία γύρω and τους υπολογιστές. Ελπίζουμε τα επι- 
χειρήματα µας να ἦταν πειστικἀ. Μην πεῖτε ὀχι, γιατἰ θα σας κυνηγήσουμε 
με το laser! 
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Ανίχνευση συ- 
γκρούσεων µε 

τον παλιὀ, калд 

(;) τρόπο. Ta 
sprites κινούνται 
αυτόματα ка! η 
σύγκρουση δεν 
γίνεται αντιληπτή 
αν *бєу* συμπέσει 
µε την εκτέλεση 
της εντολἠς avi- 
χνευσης. Στην ΤΙ 
Extended BASIC, η 
εντολή αυτή εἶναι 
η CALL COINC (ano 
To coincidence, 
σύμπτωση) και 
φαίνεται στο 
listing. Δείτε Και 

το ακόλουθο, 
διασκεδαστικὀ 
video, που δείχνει 
το πρόγραμμα και 
συγκρίνει το τότε 
HE то τώρα: http:// 
bit.ly/colldetect 
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router. 
γιαϊτοϊοικιακό]μας δίκτυο 


by giannoug B RN 


Ы: А 
«ὧν 


Н αρχή ἐγινε µε 
το routerdki της 
φωτογραφίας. Το 
Linksys WRT54G 
ήταν éva ano 

τα πρώτα Linux 
routers µε ελεύ- 
θερα διαθέσιμο 
τον κώδικα του 
firmware! 


To dd-wrt έχει 
δωρεάν алла και 
εμπορικό χαρακτή- 
ра. Н επί πληρω- 
Ln εκδοχή του 
firmware προσφέ- 
ρει επιπλέον δυνα- 
τότητες σε επαγ- 
γελματίες χρήστες 
και περιβάλλοντα 
(www.dd-wrt.com/ 
site/professional/ 
customization). H 
δωρεάν εκδοχή, 
ωστόσο, υπερκα- 
λύπτει όλους τους 
οικιακούς χρήστες! 
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Παρόλο που ἐχουμε συνηθίσει va та λέμε 
“routers», στην πραγματικότητα πρὀκειται για 
modem/routers. Πράγματι, πέρα апо το να ano- 
τελούν γέφυρες ἡ πύλες μεταξὺ των υπολογι- 
στῶν TOU τοπικού δικτύου (συνήθως του οικια- 
KOU) και κάποιου εξωτερικού δικτύου (συνήθως 
του Internet), στην πραγματικότητα ἐχουν ка! 
την «εξυπνάδα» ενὸς modem, π.χ., για να ӧі- 
αμορφώνουν το σήμα WOTE να ταξιδεύει μέσα 
ano το τηλεφωνικὀ καλῶδιο µε βάση το πρω- 
TOKOAAO *DSL. 


Μια apkeTd μεγάλη κοινότητα ἐχει ауаптохӨЕ! 
γύρω ano τους routers, µε σκοπὸ να τους ка- 
νει αρκετά καλύτερους. Н κοινότητα αυτή EXE! 
δημιουργήσει δύο διαφορετικἐς διανομές Linux, 
ικανὲς να μετατρέψουν ἑναν απλὀ, οικιακὀ router, σε 
vav πλήρη, ικανότατο server. Όπως και µε κάθε δι- 
avoun (και κοινότητα) Linux, ἐτσι κι εδὠ η καθεμία 
ἐχει την δικἠ της φιλοσοφία κι ακολουθεί διαφορετικὀ 
δρόµο ano Tic ἄλλες. Оуораотіка, οι δύο αυτές διανομές 
εἶναι το dd-wrt (www.dd-wrt.com) Kai то OpenWRT (https://openwrt.org). 
Θα μιλήσουμε και για τα δύο, алла θα ασχοληθούμε EKTEVEOTEPA µε TO 
dd-wrt. 


Σύντομη ιστορικἠ αναδρομή 


Όλα ξεκίνησαν ano το Linksys WRT54G, ἴσως то πρῶτο Linux router µε 

ελεύθερα διαθέσιμο τον κὠδικα του firmware του. Εξαιτίας αυτού του 

γεγονότος, ανήσυχοι προγραμματιστὲς σήκωσαν τα μανίκια και στρώθη- 

καν στη δουλειά, αν µη τι алло για να δουν τι μπορούν va κἄνουν HE τον 

κώδικα. Έτσι, δεν άργησαν να εμφανιστούν τα прота custom firmware 

για το συγκεκριµένο γοιμϊεγάκι, τα οποία фиска διατίθεντο δωρεὰν στο 
Internet. 


Н apxn εἶχε γίνει. Πλέον, κάθε 
router µε ἰδιο SoC (System on 
a Chip) ἠταν ikavo να τρέξει τα 
custom firmware. Όλο και περισ- 
σότεροι KATAGOKEUGOTEG апофао!- 
Сау va βασιστούν στο Linux, νέες 
συσκευὲς ἐβγαιναν στην αγορά 
και, χάρη στην ἀδεια χρήσης GNU 
GPL, ο κὠδικας του πυρήνα δηµο- 
σιευόταν επίσης. Το ἑνα custom firmware έφερε το ἄλλο, δηµιουργή- 
θηκαν οι πρῶτες ομάδες και, κάπως ἐτσι, καταλήξαμε σήμερα µε δύο 
μεγάλες διανομὲς Linux αποκλειστικἁ για routers. 


Πλέον, η υποστήριξη hardware εἶναι αρκετἁ μεγάλη. Πάρα πολλά routers 
χρησιμοποιούν ακριβώς το ібіо SoC, μοντέλα της ἰδιας εταιρείας ¿xouv 
παρόμοιο hardware, routers διαφορετικών εταιρειών επἰσης, οπότε η pE- 
ταφορὰ κάποιου custom firmware σε νέο router αποτελεἰ δουλειὰ ενὸς 
σαββατοκὐριακου! 


Δυστυχώς, τόσο To dd-wrt боо και το OpenWRT δεν υποστηρίζουν 
modem/router αλλά σκέτα routers. Έτσι, αν θέλετε να βασίσετε то OIKI- 
ако σας δίκτυο στο dd-wrt ἡ στο OpenWRT, το modem/router nou έχετε 
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ano τον ISP σας θα συνεχίσει va 
σας συντροφεύει :) Απλά, απευ- 
θείας “πίσω” ano το modem/router 
θα συνδέσετε τον router µε To dd- 
wrt/OpenWRT, θα το βάλετε στο 
DMZ του modem/router κι ano εκεὶ και πέρα θα σας απασχολεἰ μόνο το 
“окёто” αλλά παντοδύναμο router. 


Н κύρια διαφορά του dd-wrt µε το OpenWRT εἶναι OT! το прото ἐχει 
χαρακτήρα εμπορικὀ. Συγκεκριμµένες λειτουργίες του ξεκλειδώνουν µε 
πληρωμή και περιέχει λειτουργίες απὀ τρίτους κατασκευαστές, που συµ- 
βάλλουν στον εμπλουτισμό των δυνατοτήτων του. 


Αγορά εξοπλισμού 


Δυστυχώς, δεν υποστηρίζονται όλα Ta routers Εκεἰ Έξω (ТМ). Δεν uno- 
ρούμε να πάμε σε Eva μαγαζί, να επιλέξουμε οποιοδήποτε και µε то "έτσι 
θέλω” να του εγκαταστήσουµε κάποιο custom firmware. Στην πραγµατι- 
κότητα υποστηρἰζονται μονάχα µερικἀ routers -- αν και οι επιλογὲς εἶναι 
пара πολλὲς. Θα χρειαστεὶ να συμβουλευτούμε τον πἰνακα µε τις υπο- 
στηριζὀµενες συσκευὲς του dd-wrt στο 


www.dd-wrt.com/wiki/index.php/Supported_Devices 
ἡ/και εκεἰνον HE TIG συσκευὲς στις οποἰες παἰζει το OpenWRT, στο 
http://wiki.openwrt.org/toh/start 


Στις αναζητήσεις σας θα βρεἰτε routers τα οποία 
δέχονται τόσο το dd-wrt ὁσο και το OpenWRT, αυτό 
όμως δεν εἶναι ο κανόνας. 


Н καλύτερη επιλογἠ --τουλάχιστον για тоу κύριο που 
πατάει τα πλήκτρα Twpa-- εἶναι τα router της TP- 
Link και πιο συγκεκριµένα τα μοντέλα TL-WR741, TL- 
WR841, TL-WR941 και TL-WR1043. Αυτά αποτελούν τα 
βασικἁ μοντέλα µιας αρκετά μεγάλης σειράς. Όσο 
μεγαλύτερο το μοντέλο, τόσα περισσότερα χα- 
ρακτηριστικἀ Exel. Μια εκτενέστερη λίστα uno- 
ρούμε να δούμε στο επίσημο wiki: 


http://wiki.openwrt.org/toh/tp-link/start 


Οι τιμὲς ξεκινούν and τα 15€ үа To μικρὸ 

TL-WR741 και φθάνουν Ewes τα 60€, για To TL- 

WR1043. Σε κάθε περίπτωση, εἶναι πολὺ εὐκολο να τα πειράξει κανεὶς. 
Στα πλαἰσια της προετοιμασίας του παρὀντος ἄρθρου παἰζαμε µε Eva TP- 
Link TL-WR1043ND, συνδεδεμένο σε Eva modem/router που εἶχε ayo- 
ραστεὶ πριν μερικοὺς μήνες. Έως τη στιγµή που γράφονται о! γραμμὲς 
αυτές, το TP-Link λειτουργεί µε dd-wrt για αρκετὲς εβδομάδες και xwpic 
προβλήματα. O λὀγος που επιλέξαμε το “μεγάλο” μοντέλο εἶναι οι πρὀ- 
σθετες SUVATOTNTEG του, ὁπως η θύρα USB και To Gigabit Ethernet. Ὅσα 
συζητήσουμε στη συνέχεια πιθανώς να ισχύουν για ὁλες τις παρόμοιες 
συσκευὲς, δεδομένου бт! το dd-wrt τις αξιοποιεί µε τον ἴδιο τρόπο. 


Εγκατάσταση 


Па το παρὀν κείμενο, εστιάζουμε στη συνέχεια την προσοχἠ µας στο 
dd-wrt. Κάθε OUOKEUN ἐχει τον бїк© της, μερικὲς φορές ιδιότροπο, τρόπο 


Το OpenWRT ἐχει 
ἄλλη λογική. Ναι 
HEV στοχεύει στην 
προσθήκη επιπλέον 
δυνατοτήτων, алла 
αυτὀ το катафёр- 
νει Ох! μέσα апд 
κάποιο εμπορικὀ 
μοντέλο алла 
προβάλλοντας τον 
ελεύθερο χαρακτή- 
ρα Tou Linux: Κάθε 
ενδιαφερόμενος 
αναλαμβάνει δράση 
Kal προσθέτει 
όποιο χαρακτηρι- 
στικὀ ἡ δυνατό- 
τητα θέλει, ενώ 

Ta firmware nou 
προκύπτουν εἶναι 
πάντα δωρεάν. 


Πα το άρθρο 
βασιστήκαμε 

στο εικονιζόµενο 
гоиѓегӣкі. Πρόκει- 
ται για ἑνα TP-Link 
WR1043ND, με 
τίμη γύρω στα 55Ε. 
Περιλαμβάνει USB 
θύρα και Gigabit 
Ethernet, μαζί µε 
WiFi 802.11ῃ. 
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Н αρχική οθόνη 
του dd-wrt, πλήρης 
ano χρήσιμες 
πληροφορίες όπως 
διαθέσιμη ΚΑΜ/ 
ΝΝΕΑΜ, κατάσταση 
των services κ.λπ. 


NNN 


o|ð| & 
gE gatekeeper (build 19342) - 
є С fi 0 19216811 πο А, 
пип!!! 
dd-wrt 
System Information 
Router Services 
Router Name gatekeeper DHCP Server Enabled 
Router Model TP-Link TLWR1043ND WRT-radauth Disabled 
LANMAC F6:D1:11:57:46:64 IFS Automount Disabled Е 
WAN МАС Е8:01:11:87:48:65 ‘Sputnik Agent Disabled [ 
Wireless МАС £3:D1:11:87:48:64 USB Support Enabled 
WAN IP 192.168.2.14 
LANIP 192.168.1.1 ы 
Total Available 29.0м8 / 32.0 MB 
Wireless Free 5.6 MB / 29.0 MB 
Radio Radio is On Used 23.3MB / 29.0 MB 
Mode ΑΡ Buffers 3.1 MB / 23.3 YB 
Network NG-Mixed Cached 9.4MB / 23,3 4B 
5515 бачи Active 7.0 MB / 23.3B 
Channel 6 (2437 MHz) Inactive 8.2MB / 23,3B 
TX Power 20 dam 
Rate 144.444 Mb/s кешир 
NVRAM 22.78 KB [64KB 
Wireless Packet Info ав 
Received (RX) 340305 OK, no error 
Transmitted (ТХ) 1085842 OK, no error 
Wireless 


εγκατάστασης του dd-wrt. Στις περισσὀτερες περιπτώσεις η εγκατάσταση 
γίνεται περνώντας στη συσκευἠ δύο αρχεία, μέσα апо το μενού αναβάθ- 
µισης του router. Έτσι ακριβώς γἱνεται και στα routers της TP-Link, που 
αναφέραμε προηγουμένως. Καλὸ θα тау για αρχἠ να µην σκεφτούμε 
καν v’ ασχοληθούμε µε ἆλλο τρὀπο εγκατάστασης, αφού εἶναι πιθανὀ να 
τα βρούμε σκούρα. Кака τα ψέμματα: Н εγκατάσταση µέσω του μενού 
αναβάθμισης εἶναι ο μόνος τρόπος που δεν απαιτεἰ κολλητήρι και ...εξω- 
τερικὀὸ hardware! (Σας πεἰσαµε ἡ ακόμα; :D) 


Πού θα βρούμε αυτά τα δύο αρχεία που αναφέραμε πριν; Χμ, εξαρτάται. 
То TP-Link TL-WR1043ND, π.χ., υποστηρἰζεται επἰσημα ano το dd-wrt. Και 
πάλι, όμως, χρειάζεται προσοχἠ, αφού υποστηρίζονται μόνο τα hardware 
revisions 1.1 και 1.4. Το μοντέλο пал! που εἶχαμε εμεὶς, ἦταν hardware 
revision 1.81. Τι κάνουμε σε µια τέτοια περίπτωση; Σίγουρα δεν πανικο- 
βαλλόμαστε, αφού µε λίγο ψάξιμο πιθανώς θα βρούμε ἐκδοση συμβατή 
με To routerdki µας. Απλά, αυτἠ δεν θα εἶναι ano την επἰσημη ομάδα του 
dd-wrt алла ano κάποιον της κοινότητας, ο οποίος ἐχει ἠδη µεταγλωτ- 
τίσει τον κὠδικα για το συγκεκριµένο board revision. Προσέξτε: Αυτό 
δεν σημαίνει От! το dd-wrt δεν υποστηρίζει τον router µας, апла бт! δεν 
μπορούν να εγγυηθούν πως θα δουλεύει 100% σωστά. 


Πάντως τις περισσότερες φορὲς та board revisions δεν διαφέρουν Ka- 
θόλου μεταξύ τους. Ανά διαστήματα, οι εταιρείες κάνουν μικρὲς αλλαγὲς 
στην πλακέτα για να διορθωθούν προβλήματα ἡ να κἀνουν μικροβελτιώ- 
σεις. Έτσι συνέβη και στην περίπτωση µας, ὀπου σύμφωνα µε то wiki του 
OpenWRT? η πλακέτα µε ἐκδοση 1.8 του TP-Link TL-WR1043ND εἶναι ἴδια 
ακριβώς µε την πλακέτα της ἐκδοσης 1.13. 


1. Μπορούμε να то δούμε στο αυτοκόλλητο, κάτω апд Tov ἰδιο τον router. 
2. Μεταξὺ των project dd-wrt και OpenWRT συχνά υπάρχει στενἠ συνεργασία. 
3. Τότε γιατί χρειαζόμαστε διαφορετικὀ firmware και δε βάζουμε απλά το 1.1 ἡ το 1.4; Γιατὶ πιθανώς γίνεται 
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Έχουμε λοιπὸν τα δύο αρχεία --στην περἰπτωσἠ µας τα factory-to-ddwrt. 
bin και tl-wr1043nd-webflash.bin--, τα οποία και πήραμε ano την router 
database του dd-wrt, ano To επἰσηµο forum ἡ ακόµη και χρησιμοποιώ- 
ντας το Google. 


Το прото αρχεἰο εἶναι αυτό που κυρίως µας ενδιαφἑρει. Κάνει OAEG EKEI- 
VEG τις απαραἰτητες προετοιμασίες για την εγκατάσταση του dd-wrt. To 
δεύτερο αρχείο δεν µας χρειάζεται και χρησιμοποιείται σε περιπτώσεις 
που θέλουμε να αναβαθµίσουµε Eva Non πειραγμένο dd-wrt router. 


Ανοίγουμε τη σελἰδα διαχείρισης Tou router µας και πηγαίνουμε στο 
μενού αναβάθµισης. Па το TP-Link TL-WR1043ND --και γενικἀ για όλα 
τα συγγενικἀ router που αναφέραμε πριν-- η σελίδα βρίσκεται στο 
http://192.168.1.1. Στη συνέχεια επιλέγουμε το αρχείο factory-to-ddwrt. 
bin και πατάμε στο Upgrade. Το αρχεἰο θα μεταφερθεί στον router και θα 
ξεκινήσει η διαδικασία της αναβάθµισης. Σε kapia, на καμία, περἱπτω- 
ση δεν πειράζουμε οποιοδήποτε καλώδιο της συσκευής. Αν διακόψουµε 
τη διαδικασἰα υπάρχει µεγάλη περίπτωση να καταλήξουμε µε ἑνα ακρι- 
Bò door stopper! Н διαδικασία ανάκτησης ano λανθασμένη αναβάθμιση, 
EKTOG TOU ὁτι εἶναι χρονοβόρα απαιτεὶ την αγορά επιπλέον hardware. 
Προσοχή, λοιπόν! 


Ἕνας νέος κόσμος 

Μπορούμε να σας υποσχεθούμε πως το dd-wrt θα σας αφήσει µε το OTO- 
μα ανοιχτὀ, NON στο прото λεπτὸ της γνωριμίας σας. Αφού τελειώσει 
η αναβάθμιση, θα χρειαστεί va πατήσουμε το refresh του web browser 
MOTE ν΄ ανανεωθεἰ η σελἰδα. Θα µας υποδεχτεί TO VEO πάνελ διαχείρισης. 


= Ser} 
j 9 gatekeeper (build 19342) - 


Є > С fi 0 192.168.1.1/Servic т, Ἂν 


| Services | 
Services VPN USB NAS Hotspot SIP Proxy My Ad Network 
Services Management | Heir more. 
DHCP Client 
Set Vendorciass 1 
Request IP 
| DHCP Server 
| Use JFFS2 for clent lease DB 
| Use МУКАМ for client lease DB Β 
| Used Domain WAN [5] 


LAN Domain 


Additional DHCPd Options 


| 4 
|. 
|. 


| Host Мате | Client Lease Time 
mmm 
DNSMasq 
DNSMasq Ὁ) Enable © disable 
| Local DNS © Enable © Disable 
No DNS Rebind © Enable © Disable 


Additional DNSMasq Options 


κάποιος software ἐλεγχος ἡ ὀντως кат! αλλάζει. Ακόμη και µια μνήμη να εἶναι ἄλλη нарка, θα µας δημιουργήσει 
σοβαρά προβλήματα. 


Н καρτέλα Services 
αποτελεί To σηµα- 
VTIKOTEPO μέρος 
του dd-wrt. Edw θα 
επανέλθουµε και 
σε επόμενο άρθρο. 


Ένα αρκετά ενδι- 
αφέρον feature 
του dd-wrt εἶναι η 
προσθήκη δικών” 
μας διαφημίσεων 
σε ὁλους τους WiFi 
χρήστες. Φυσικά, 
αυτό θα εἰχε νόημα 
περισσότερο σε 
κάποια καφετέρια, 
αλλά τι θα λέγατε 
να στήναμε Eva 
free και open WiFi 
access point, ano 
το σπίτι; (Σ.Τ.Ε. Av 
εἶναι να σερβίρει 
διαφημίσεις του 
περιοδικού, εἰμα- 
στε μέσα :D) 
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J ШР gatekeeper (build 19342)- х W + N κ.α. Ὁ O παπα 


5 6 fi Г 192.168.1.1/AnchorFree.a БЕК 


dd-wrt 


VPN USB NAS Hotspot SIPProxy Му Ad Network 


соосу 
Earn revenue by creating ad-supported AnchorFree Hotspot 
Join AnchorFree's κενο 
AnchorFree Enable © Disable advertising πεῖννοι 
AnchorFree operates a “ο 
advertising network allowing DD-WRT 
customers to generate incremental 


Generate incremental revent 

with advertising from AnchorFree 
By activating this feature and creating 
an account with AnchorFree (its free 
and easy), а persistent advertising 
frame is inserted directly into users 
web browsers, which will earn you а 
payment every month. Earn a minimum 
monthly threshold of $25 and 
AnchorFree will automatically credit 
your account with funds. 


m 


For more information please visit 
www.anchorfree.com 


Activation is easy 
Once you have activated, AnchorFree 
will send an email to the registered 

account owner with simple instructions 
on optimizing your hotspot, FAQs, and 
other pertinentinformation on earning 
money from your router. Through this 


Па αρχή, θα δώσουμε vav κωδικὀ τον onoio θα χρησιμοποιούμε yia va 
συνδεόµαστε στον router. Кало θα ἦταν να µην τον ξεχάσουμε, αφού η 
ανάκτηση του εἰναι πολὺ δύσκολη. 


Το μενού εἶναι χωρισμένο ὁπως σε κάθε πάνελ διαχείρισης router. Όλα 
ξεκινάνε ano ша σελἰδα που εμφανίζει πληροφορίες για το σύστημα ὁπως 
την Фра, τη διεύθυνση IP, τους συνδεδεμένους χρήστες κ.ο.κ. Στο μενού 
του dd-wrt μπορούμε να δούμε επιπλέον στατιστικἁ ὁπως διαθέσιμη руй- 
µη, πληροφορἱες για τον επεξεργαστἠ και ἄλλα. 


Στην καρτέλα Setup γίνονται ὀλες οι ρυθμίσεις που επηρεάζουν τη σύν- 
δεσἠ µας στο Internet. Όπως θα καταλάβατε, πρὀκειται για τη θύρα WAN 
του router κι ano To Setup μπορούμε να τη διαχειριστούμε κατάλληλα. 
Επιπλέον, υπάρχουν ρυθμίσεις για την ора και το hostname Tou router. 
Δεν χρειάζεται να αλλάξουμε кат! για apx, εκτὸς αν θέλουμε τον router 
μας να ἐχει στατικἠ διεύθυνση IP (Σ.τ.Ε. Δεν рпоро να φανταστώ γιατὶ 
να µην το θέλουμε, ειδικἁ αν µας ενδιαφἑρει η απομακρυσμένη πρόσβα- 
ση στο οικιακὀ δίκτυο.) Επιπλέον, υπάρχουν ρυθμίσεις ὁπως Dynamic 
DNS, network bridges και ἄλλες. 


Προχωρώντας βρίσκουμε την καρτέλα Wireless, ὁπου συγκεντρώνονται 
όλες οι ρυθμίσεις για την ασύρματη επικοινωνἱα του router µας. Edw θα 
χρειαστεί va ορίσουµε κρυπτογράφηση και πιστοποίηση ἁμεσα, EKTOG αν 
θέλουμε να μπαίνει ο καθένας στο δἰκτυὸ µας. Επιπλέον, θα βρούμε eni- 
λογὲς για MAC authentication και WDS, алла ...σιγά. Αυτά τα εἰχαμε και 
µε TO προηγούμενο firmware :) 


Па τις υπηρεσίες που βρίσκουμε στην καρτέλα Services θα συζητήσουμε 
σε ENOHEVO арӨро. 


Συνεχίζουμε στην καρτέλα Security, όπου και µας δίνεται πλήρης ἐλεγ- 
хос του firewall. Μπορούμε να φιλτράρουμµε κἀθε λογἠς περιεχόµενο, and 
browser cookies μέχρι Java applets. Αν θέλουμε κόβουμε TO πρωτὀκολλο 
ICMP, την πρόσβαση SSH και πολλά ακόμη. 
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Φυσικά δεν θα μπορούσαν να λείπουν και οι βασικὲς επιλογές για ΝΑΤ, 
QoS, port forwarding και DMZ. Αυτές εἶναι βασικὲς σε ὁλα Ta routers και 
δεν αλλάζουν σχεδὸν καθόλου απὀ συσκευή σε συσκευἠ. Επιπλέον то 
dd-wrt προσφἑρει Eva υπερπλήρες parental control µε δυνατότητα να 
κόβει την πρόσβαση εἰτε σε ολόκληρο To Internet εἶτε σε μεμονωμένες 
σελίδες για κάθε συσκευή. Επιπλέον παρέχει δυνατότητα φιλτραρίσματος 
δεκάδων Ρ2Ρ δικτύων, χωρὶς να επηρεάζεται καθόλου το υπόλοιπο traffic. 


Τέλος, στην καρτέλα Administration βρίσκονται οι ρυθμίσεις που ἐχουν 
να κάνουν µε την ἰδια τη διαχείριση Tou router. Εδώ μπορούμε v’ αλλά- 
ἔουμε τον κωδικὀ διαχείρισης, να επιλέξουμε пос θέλουμε να µπαϊνου- 
µε στο πάνελ διαχείρισης, να ενεργοποιήσουµε τον ενσωματωμένο SSH/ 
telnet server και πολλά ακὀµη. Σηµαντικὀ εἶναι να ενεργοποιήσουµε TO 
Reset Button, MOTE σε περίπτωση που кат! отраВоо να μπορούμε εὐ- 
кола να επαναφέρουµε OAEG τις προεπιλογὲς. 


Αντἰ επιλόγου 


Το modem/router nou ἐχουμε απὸ τον ISP µας, ας το παραδεχτούμε, εἶναι 
για γέλια. П’ auto και ξεχνάμε το γοιζθγ-κομμάτι, το παίρνουμε απόφαση 
OTI πρὀκειται για Eva απλὀ *DSL modem κι αγοράζουμε ἑναν ωραιότατο 
(wireless) router. Κάνει τις βασικὲς δουλειὲς αξιοπρεπέστατα και πλέον 
εἰμαστε χαρούμενοι. Του εγκαθιστούµε το dd-wrt και ξαφνικά κάνει και 
каша 100отг} ἄλλες δουλειὲς, αξιόπιστα κι εντελὠς δωρεάν! Πλέον, £i- 
μαστε μετὰ το “χαρούμενοι”. 


Το παρὀν άρθρο δεν тау пара µια εισαγωγἠ στον κόσµο του dd-wrt. 
Μην ξεχνάτε ὁτι πρὀκειται για µια πληρέστατη διανομὴ Linux. Θεωρητικά, 
μπορούμε να τρἑξουµε όποια εφαρµογἡ θέλουμε -- ακόµη και X server 
να σηκώσουμε. Αλλά γι΄ αυτό --και πολλά GAAa-- θα συζητήσουμε σε 
επὀμενο άρθρο. 


ᾱ- С fi Г 19216811/51а ΕΙ 
LAN Domain Name лоны 
Current Time Tue, 31 Jul 2012 14:56:44 This is time received from the ntp | 
server set on the Setup / Basic Setup 
Uptime 1day, 12:36 tab. 
Uptime: 
ou This is а measure of the time the router | 
CPU Model Atheros AR9132 rev 2 (Oxb9) has been “up” and running 


CPU Clock 400 MHz tesi Aveenpe: 
This is given as three numbers that 
represent the system load during the 
lastone, five, and fifteen minute 
periods. 


Load Average 0.00, 0.03, 0.04 


Memory 

Total Available 29648 ΚΒ / 32768 kB 
5744kB | 29648 kB 
23904κ8 / 29648 18 
322418 / 2590418 
9672 KB | 2399448 

Active 7188 kB | 239048 

Inactive 8392 18 / 239045 


Space Usage 


NVRAM 
СІР5 


Network 
IP Filter Maximum Ports 


Active IP Connections 


Н καρτέλα Status 
περιέχει OAEG τις 
πληροροφίες για To 
σύστημα. Mnopou- 
HE va δούμε χρήση 
СРИ, μνήμης, δια- 
θἐσιµο αποθηκευτι- 
ко χώρο κ.ά. 
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Skill: 
Advanced 
Tags: 
botnets, PHP, 
IRC 


Όπως υποσχεθήκαμε στο ἆρθρο της σελἰδας 
12, θα εξερευνήσουμε тора τα ενδότερα της 
λειτουργίας των botnets, ώστε να καταλάβουμε 
και πρακτικἁ πλέον πὼς αυτά μπορούν να 
επηρεάσουν την ασφάλεια δικτύων και 
υπολογιστὠν. Αυτὀ θα γίνει φτιάχνοντας το 
*51KO рас̧* υποτυπώδες botnet, στο опоіо και θα 
δίνουμε εντολἑς апо την άνεση της πολυθρὀνας 
μας κι εκείνο θα εκτελεί. Καιρός να δούμε πὼς 
εἶναι να βρίσκεται κανεὶς στη θέση του botmaster, 
τι λέτε; Προσέξτε μόνο να µην σας αρέσει πολύ :D 


Τεστάροντας то 
bot пас тотка, 
πραγματοποιούμε 
ша επίθεση ООР 
flood прос To 
οικιακό Linksys 
router. Ορίστε πώς 
την καταγράφει! TO 
Comodo Firewall -- 
και το γνωστό Ep- 
γαλείο Wireshark. 


VHAQKER 
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Па να φτιαχτεί Eva botnet πρέπει να έχουμε ἐτοιμο κἀποιο npòypappa, 
το οποίο θα µας επιτρέψει να δημιουργήσουμε Eva δίκτυο αποτελούμενο 
апо όλους τους υπολογιστὲς-Ζοπιρίες που θα εντάξουµε σε αυτὀ. Mno- 
ρούμε να βρούμε κάποιο ἐτοιμο bot µε λἰγο ψάξιμο στα κατάλληλα µέρη, 
алла μπορούμε να προγραμµατίσουμµε και το δικὀ µας -- апо την αρχή. 


H συγγραφἠ ενὀς bot μπορεί να γίνει µια αρκετά πολύπλοκη υπόθεση. 
Στα εκπαιδευτικἁ πλαἰσια που θα λειτουργήσουμε εμείς, σίγουρα μπορού- 
HE να εἶμαστε κάπως περισσότερο ανεκτικοὶ µε την ποιότητα του τελικού 
προγράμματος. Δεν μειώνεται ὁμως η επιθυμία µας να δημιουργήσουμε 
κάτι χρήσιμο και αποτελεσματικὀ -- και φυσικά να μάθουμε μέσα апо την 
ὁλη διαδικασία. 


Πριν αρχίσουμε τη συγγραφή του προγράμματος πρέπει να αναλογιστού- 
µε την αρχιτεκτονικἠ του botnet και пос οι διάφοροι υπολογιστὲς θα 
γίνονται zombies. Με ἆλλα λόγια, πὼς Ва καταστεὶ δυνατὸν να εγκαθι- 
στούμε απομακρυσμένα το bot µας σε αυτούς αλλά και να το εκτελούμε. 
Επιπρὀσθετα, θα πρέπει να σκεφτούμε ποιος εἶναι ο καλύτερος τρόπος 
για να ελἐγχουµε απομακρυσμένα ὁλα αυτά τα μηχανήματα. 


Μετά апо σκέψη καταλήγουμε στο εξἠς -- και πιστεύουμε θα συμφω- 
νήσετε pai µας: O ευκολότερος τρόπος εἶναι να χρησιμοποιήσουμε το 
πρωτόκολλο IRC για το κἐντρο C&C, καθὼς και τη γλὠσσα PHP για το 
bot. Το γιατὶ εἶναι απλὀ. Όπως εἰπαμε, πρέπει µε κἄποιον τρόπο το bot va 
εγκαθἱσταται σε διάφορους υπολογιστές οι οποίοι και θα περνούν στον 
ἐλεγχο µας. Ένας and τους ευκολότερους τρόπους εἶναι να εκµεταλλευ- 
τούμε τις αδυναμἰες σε διαδικτυακὲς εφαρμογές, ὁπως κάποιο CMS, va 
forum κ.λπ. Αν κάποια τέτοια εφαρµογἡ ἐχει Eva σφάλμα που επιτρέπει 
σε χρήστες να κάνουν upload αρχεία µη επιθυμητού τύπου, ὀπως РНР 
scripts, αυτομάτως έχουμε vav EUKOAO τρὀπο στα χέρια µας για να ανε- 
βάσουμετο bot µας στον εκάστοτε Server που φιλοξενεί αυτή την ευπαθἠ 
εφαρµογή. Τέτοιες αδυναμίες δεν εἶναι σπάνιες και µπορείτε να τις βρείτε 
ως arbitrary ἡ unrestricted file upload vulnerabilities, στα γνωστὰ sites 


8 Frame 9670: 298 bytes on wire (; 84 bits), 298 | bytes captured (2384 bits) on interface 0 
@ Ethernet II, src: Giga-Byt_Sb:5b:a3 (00:1a:4d:5b:5b:a3), Dst: Cisco-Li_2a:48:e8 (00:18:39:2a:48:e8) 


ο 4, БПЕЕ 192.168.1.114 (192.168. ae ид, Dst: 192.168.1.1 (192.168.1.1) 


Destination 
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33 26 «9 b9 45 
87 bd 75 ба bO 


192.168. 1. 114:55027 
192, 168. 1, 114:62266 
192, 168. 1.114:63700 
192, 168. 1. 114:65128 
192,168, 1,114:50184 
192.168. 1,114:53040, 
192, 168, 1,114:51610 
192, 168. 1,114:54458 
192, 168, 1,114:55852 
192, 168. 1,114;64515 
192.168. 1.114:63123 
192.168, 1,114:58502 
192, 168. 1,114;59935 
192.168. 1. 114:62401 


192, 168, 1. 1:5986 
192,168, 1.1:4591 
192,168. 1.1:904 

192.168. 1.1:4080 
192, 168. 1,1:1953 
192, 168, 1.1:6459 
192,168, 1.1:2697 
192, 168, 1.1:1167 
192,168, 1.1:512 

192.168, 1.112184 
192.168. 1.1:2037 
192,168, 1.1:4676 
192. 168, 1.1:7321 


59 db b9 c7 Oa 35 9d 
8a 28 7d ca Od f4 е1 a8 
бе 6d 9f db 82 b3 e4 bd 


Cert. hts.) eta ТҮ 


© What do thes sdo? 


Δημιουργία ενος Botnet ano την αρχή! 
ο ο ο...” АА 


που καθημερινά συγκεντρώνουν exploits, ὁπως εἶναι για παράδειγµα το 
Exploit-DB (www.exploit-db.com). 


Па To κέντρο C&C, το πρωτόκολλο IRC εἶναι αυτὀ που µας βολεύει. Το 
OKENTIKO µας εἰναι το ακόλουθο: Αφού ανεβάσουμµε To script του bot µας 
σε αρκετούς Servers, τότε καλώντας το αυτὸ θα πραγματοποιεὶ µια povi- 
μη σύνδεση µε τον κεντρικὀ IRC server, σε ἑνα συγκεκριµένο κανάλι. О 
IRC server θα επιτελεὶ καθήκοντα κέντρου C&C και στο κανάλι θα gipa- 
στε και εμεἰς, ὀπου avd πάσα στιγμή θα βλέπουμε όλα τα συνδεδεμένα 
zombies. Екі θα μπορούμε να δίνουμε τις εντολὲς µας και να βλέπουμε 
σε πραγµατικὀ χρόνο την απὀκριση των bots. Πάμε για PHP και IRC, 
λοιπόν! 


Αφού ξεκαθαρἰσαµε τις τεχνολογίες που θα χρησιμοποιήσουμε, έχουμε 
ἑνα ακόµη ἑνα μικρὸ θέμα. Πού θα βρούμε servers, για να τους κάνουμε 
zombies; Επειδἠ φυσικά δεν θέλουμε να ανακατευτούµε µε ξένη nepi- 
ουσία, θα καταφύγουµε στην εξἠς λύση: Θα επιστρατεύσουµε διάφορα 
VPS που έχουμε online ὥστε όλα най! να ενταχθούν στο πείραμα του 
botnet µας. Αυτά θα εἶναι πέντε στον αριθμό και υπάρχει κι Eva ακόµα, то 
οποίο θα үімє ο στὀχος µας λίγο αργότερα. Ναι, ἴσως να µην φαίνονται 
πολλὰ, αλλά σκεφτεἰτε πως µε την εκμετάλλευση μίας μόνο αδυναμίας 
που επιτρέπει παράτυπο file upload, προσθέσαµε δοκιμαστικὰ άλλα εφτά 
zombies μέσα σε κάτι λιγότερο апо μία ора χαλαρὴς ενασχόλησης. Το 
να μεγαλώσει επομένως το botnet εἶναι κάτι που апла θέλει χρόνο και 
κάποιες ὀχι-και-τόσο εξεζητημένες γνώσεις. AUTO όμως εἶναι кайт! που για 
την ора θα αφήσουμε στην ευχέρεια σας... 


Το πρωτόκολλο IRC. Μιλάτε; Σας ακούμε! 


Πριν περάσουμε στη συγγραφὴ του bot µας, θα πρέπει να μάθουμε ορι- 
σµένα πράγματα για το πρωτόκολλο που θα χρησιμοποιήσουμε για την 
επικοινωνία εντὸς botnet. Πρέπει φυσικά να γνωρίσουμε το IRC, γιατὶ 
αλλιώς δε θα εἰμαστε σε θἐση να στέλνουμε στο κέντρο C&C μηνύματα 
HE τη µορφή που πρέπει, οὐτε у’ απαντἁμε στα “εισερχόμενα”. 


бу htdocs - root@199.167 EN WinSCP [5 8 ж 
Local Мак Files Commands Session Options Remote Help 
815: BRO OP BA FT — MB О © E Defaut »ΤΦ- 
πο ο "а :ъ- 5-а 4 9 Ji ww "81 τα 0 | 
CAAamppihidoos Гуан 
Name Ét 5ге Туре Changed A|| Name ° Be Size Changed Rights Owner 
= File folder 26/4/2012 114559. || 4. 18/5/2011 602... rwar-xr-x root 
Ji restricted File folder 26/4/2012 11:53:46. || | indexhtml 177 18/5/2011 6:03: пачг--г-- root 
Ш rips-0.50 File folder 26/4/2012 114602. || [C] deltabot.php 10127 317/2012122..  rw-r--r-- root 
Ù site File folder 26/4/2012 11:46:04. 
J syndeocms File folder 27/4/2012 12:29:45, 
Ji syndeocms-3.0 File folder 26/4/2012 ; 
Ji xampp File folder 59:45. 
Шу File folder ! 
=lJapache_pb.gif 2326 Graphics Р 21/12/2007 4:00:18, 
[E apache_pb.png 1385 р 21/12/2007 4:00:18. 
@llapache_pb2.gif phics Interc... 21/12/2007 4:00:18, 
[E apache.pb2.png PNG File 21/12/2007 4:00:18, 
Graphics Interc... 21/12/2007 4:00:18, = 
PHP Script 31/7/2012 12:21:56, 
кыша FirefoxHTML... 20/4/2012 11:28:48, 
EBfaviconice 7782 Icon File 7/2/2009 1:47:04 р, 
E hello.php 53 PHP Script 24/4/2012 3:49:00 .| 
1 іпаесһті 202 Firefox HTML.. 19/3/2011 10:49:44, 
| |їпдехрһр 267 PHP Script 19/3/2011 10:49:44, 
@)js-example.html 251 Firefox HTML.. 20/4/2012 104312, 
[Uh Syndeocms-3.0.01.zip 5785873 Compressed (2.. 27/4/2012 12:19:19. = 
πι т. ] р 
0B of 5.678 KiB in Oof 28 0 Bof 10.304 Bin Oof 2 
49 F2 Rename | ἤ F4 Edit 25 F5 Сору 2 F6 Move (ji F7 Create Directory < F8 Delete if F9 Properties Jf, F10 Quit 
8. sma @ om 2 


Πα ν΄’ ανεβάσου- 
HE To bot µας σε 
διάφορους servers, 
χρειάζεται να 
κάνουμε exploit 
ορισμένες aðu- 
ναμίες. Στη δικἠ 
µας περίπτωση 
βέβαια αρκεί Eva 
εργαλείο ὁπως το 
WinSCP, ώστε va 
το μεταφέρουμε µε 
ασφάλεια στα VPS 
που διαθέτουμε. 
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To IRC (Internet Relay Chat) φτιάχτηκε τον Αὐγουστο Tou 1988 και KaTa- 
γράφηκε enionpa To 1993. Πρόκειται δηλαδὴ για Eva σχετικά παλαιὀ πρω- 
τὀκολλο, για τα σημερινά δεδομένα. Παρόλα αυτά εἶναι το πιο γνωστὸ και 
ευρέως διαδεδομένο πρωτὀκολλο για online chatting κι επικοινωνία πολ- 
Лоу ατόμων, µε κείμενο και σε праүратіко χρόνο. Πα την μετάδοση ðs- 
δομένων χρησιμοποιεὶ το μοντέλο client-server και το πρωτόκολλο TCP. 
Н βασικἠ ιδέα εἶναι η εξής: Υπάρχουν διάσπαρτοι κάποιοι IRC servers. 
Ένας χρήστης χρησιμοποιεὶ κἀποιον IRC client για να συνδεθεὶ µε τον 
IRC server, σε µια συγκεκριμένη θύρα (port). Συνήθως auTN εἶναι η θύρα 
6667. Κατόπιν διαλέγει Eva ψευδώνυμο (nickname) και εισέρχεται σε διά- 
φορα κανάλια συνομιλίας (channels). Τα κανάλια συμβολίζονται µε µια 
δίεση (4) μπροστὰ απ’ то ὀνομα. Εἶναι σαν δωμάτια επικοινωνίας, ὁπου 
πολλοί χρήστες γράφουν στο κεντρικὀ παράθυρο του καναλιού και συ- 
ζητούν μεταξύ τους σε πραγματικὀ χρόνο. Та μηνύματά τους айта εἶναι 
ората σε ὁλους τους ἄλλους χρήστες, οι οποίοι επίσης βρίσκονται µέσα 
στο κανάλι. Κάποια ἄτομα тора, μέσα στο κανάλι, καλούνται operators 
και εἶναι οι διαχειριστές. Μπορούν μεταξύ аллоу να διώξουν ὁποιον Өғ- 
λουν προσωρινά ἡ μόνιμα, να θέσουν πρόσβαση µε KWOIKO στο συγκε- 
κριμένο κανάλι κ.ο.κ. Αυτοί ἐχουν μπροστὰ апо το ψευδώνυμο τους το 
σύμβολο παπάκι (6). 


Та βασικἀ μηνύματα που θα ανταλλάσουμε µε Tov IRC server και θα µας 
απασχολήσουν κατὰ την ανάπτυξη Tou bot, εἶναι τα ακόλουθα. 


JOIN. Τα μηνύματα JOIN χρησιμοποιούνται για την εἰσοδο ενός client 
σε κάποιο κανάλι συνομιλίας. Το ὀνομα του καναλιού και ενδεχοµένωςο 
κωδικὸς πρὀσβασης σε auTO δίνονται όλα μαζί, στο ἰδιο μήνυμα. 


PART. το αντίθετο του JOIN. Προκαλεί ἐξοδο ano Eva κανάλι συνομιλίας, 
στο οποίο ἠδη εἱμαστε συνδεδεμένοι. 


PRIVMSG. Το PRIVMSG, ὀπως υποδηλώνει και η ονομασία του, χρη- 
σιµοποιείται για να στἐλνουµε προσωπικἀ μηνύματα. Αυτά μπορεἰ va 
xouv παραλήπτη ἑναν συγκεκριμένο χρήστη ἡ κι ἑνα κανάλι. Βέβαια, 
στην περίπτωση του καναλιού το vupá µας θα το δουν ὁλοι οι συνδε- 
δεμένοι χρήστες στο κανάλι. Και пал! ὁμως θεωρείται “προσωπικό”, апо 
την ἀποιψη бт! επιλέγουμε µια συγκεκριμένη ομάδα χρηστών που θα то 
παραλάβει κι OX! όλους ὁσοι εἶναι συνδεδεμένοι στον IRC server. Όλη η 
επικοινωνἰα (συνομιλία) στο IRC γίνεται µε μηνύματα τύπου PRIVMSG, 
που στέλνουν οι συνδεδεμένοι χρήστες. 


PING. το PING εἶναι ἑνας ειδικὸς τύπος μηνύματος, ο οποίος στέλνεται 
ano τον IRC server ауа такта χρονικὰ διαστήματα σε κάθε client για να 
δει αν εἶναι ὀντως συνδεδεμένος. О client θα πρέπει να απαντήσει µε Eva 
μήνυμα PONG, για να υποδηλώσει бт! εἶναι online και παραμένει συνδε- 
δεμένος. 


USER, NICK και PASS. О! τρεις αυτοί τύποι μηνυμάτων ¿xouv να κάνουν 
HE τη διαχείριση της σύνδεσης του κάθε client, στον IRC server. Συγκε- 
κριμένα, Eva μήνυμα USER στέλνεται στην apx της σύνδεσης για να Ka- 
θορίσει TO username, To hostname, To αληθινό буора και άλλα στοιχεία 
του client. To NICK χρησιμοποιείται για να τεθεί το ψευδώνυμο που θα 
ἐχει ο client και, τέλος, το PASS για να σταλεί στον server о EVOEXOHEVOG 
KWOIKOG του ψευδωνύμου (αν πρὀκειται για εγγεγραμμένο χρήστη). 


Μία λίστα µε λεπτομέρειες για OAEG τις εντολἐς/μηνύματα του IRC, µπο- 
peite να Seite στη Wikipedia: 


Δημιουργία ενος Botnet ano την αρχή! 
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http://en.wikipedia.org/wiki/List_of_Internet_Relay_Chat_ 
commands 


Επίσης, συγκεκριμένη αναφορά πρέπει va γίνει στη μορφὴ (format) των 
μηνυμάτων που ανταλλάσσονται. Όλα τα μηνύματα που θα δίνουμε στον 
server θα λαμβάνονται ano τους clients (δηλαδἠ та bots), τα οποία θα 
πρέπει να εἶναι σε θέση να τα αποκωδικοποιούν! 


Κατ΄ αρχάς, αφού τις EvTOAEG µας Ва τις δίνουμε µέσα σε Eva κανάλι ἡ σε 
κάποιο bot μεμονωμένα, αναφερόμαστε σε μηνύματα τύπου PRIVMSG. 
Αυτό που συμβαίνει εἶναι το εξἠς: Όταν στέλνουµε Eva μήνυμα τύπου 
PRIVMSG σε ἑνα κανᾶἆλι, о server το λαμβάνει και το στέλνει σε όλους 
τους χρήστες που εἰναι συνδεδεμένοι στο ἰδιο κανάλι. Έτσι εμφανίζεται 
και στο κεντρικὀ παράθυρο συνομιλίας που βλέπει ο κάθε χρήστης. H 
μορφή των PRIVMSG μηνυμάτων nou στέλνουν οἱ clients στον server 
και η μορφή των PRIVMSG μηνυμάτων που παἰρνουν οι clients апо Tov 
server, δεν εἶναι η ἴδια -- ακόµα και αν μιλάμε για то ἰδιο μήνυμα που µας 
επιστρέφεται. Εμεὶς πρέπει να μάθουμε και τις δύο μορφές. Τη pia για va 
μπορούμε να OTEAVOUHE σωστά μηνύματα στον server και τη δεύτερη για 
να καταλαβαίνουμε αυτά που λαμβάνουμε ano τον server. H μορφὴ ενὸς 
PRIVMSG που λαμβάνουμε апо Tov server εἶναι η ακόλουθη: 


:ψευδώνυμο !Όνομαβθηοοὁἵ PRIVMSG ἠΚανάλι :Μήνυμα 


Λέει, апла, бт! ο χρήστης HE TO ψευδώνυμο τἆδε και буора δεῖνα, ἐστειλε 
éva PRIVMSG στο συγκεκριµένο κανάλι το опоіо περιείχε το ακόλουθο 
κείμενο. Τα σημεία στίξης που χρησιμοποιούνται παίζουν διαχωριστικὀ 
ρόλο μεταξύ των διαφορετικὠν οντοτήτων. 


Όταν тора OTEAVOULHE кат! στον Server, το κομμάτι πριν τη λέξη PRIVMSG 
εισέρχεται αυτόματα και δε χρειάζεται να το βάζουμε χειροκἰνητα. Ара, η H εικόνα του Ka- 
μορφή ενὸς μηνύματος PRIVMSG, το οποίο θέλουμε εμείς να στείλουμε νσλιού συνομιλίας 


А ie Tou botnet µας, µε 
θα ἔχει τη µορφή: OAEG τις µονάδες σε 


PRIVMSG ἠΚανάλι :Μήνυμα στάση προσοχής! 

А , А ‚ | | Εδὠ βλέπουμε το 
Διεφάνη εξάλλου OT! араа και που o server θα µας στέλνει μηνύματα αποτέλεσµα της 
PING. Αυτά ¿xouv την παρακάτω µορφή: εκτέλεσης των 
εντολών !server 

PING :Μήνυμα ка! !system. 

Ε @ webchatfreenode.net ч αἱ Γῷ ν 4- Google Р А BB 


(С 56] == Ion-dH [2e@c14d5@gateway/web/freenode/ ] has joined #delta-botnet @lon-dH 

[00:56] == mode/#delta-botnet [+ns] by rowling.freenode.net deltaBotO 
57] == deltaBot7@ [~deltaBot@ П has joined #delta-botnet deltaBati07 
57] == deltaBot114 [~deltaBot@ ] has joined #delta-botnet deltaBotii4 
57 де1+аВо+107 [~deltaBot@ 2 ©] has joined #delta-botnet deltaBot70 

[@@:57] deltaBot® [-ἀε1ταβοτ(: ] has joined #delta-botnet deltaBot95 


~deltaBot@ 1 has joined #delta-botnet 


57] <deltaBot7@> Server: Apache/2.2.17 (Ubuntu), Document Root: /var/www 

57] <deltaBot1@7> Server: Apache/2.2.16 (Debian), Document Root: /var/wew 

57] <deltaBot114> Server: Apache/2.2.17 (Ubuntu), Document Root: /var/www 

57] <deltaBot95> Server: Apache/2.2.17 (Ubuntu), Document Root: /var/www 

57 ‘ont учен | Apache/2.2.16 (Debian), Document Root: /var/www 

57 

57] <deltaBot7@> Linux malwarp 2.6.32-@42stab@44.11 #1 SMP Wed Dec 14 16:@2:@@ MSK 2011 1686 
[00:57] <deltaBot95> Linux warp 2.6.32-@42stab@44.11 #1 SMP Wed Dec 14 16:02:00 MSK 2011 i686 

00:57] <deltaBot114> Linux alien 2.6.18-274.e15.028stab@93.2 #1 SMP Tue Aug 23 16:46:17 MSD 2011 i686 


@@:57] <deltaBot@> Linux + 2.6.32-5-атіб4 #1 SMP Mon Jan 9 20:49:59 UTC 2012 x86_64 
[00:57] <deltaBot1@7> Linux т 2.6.32-5-amd64 #1 SMP Sun Мау 6 04:00:17 UTC 2612 х86 64 


SSSSSSSSS$SSsssse 
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To deltaBot107 

σε δράση, μόλις 
πραγματοποίη- 

σε Eva γρήγορο 
σκανάρισµα για 
AVOIKTEG θύρες στο 
deltahacker.gr! 
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Στα μηνύματα PING θα πρέπει να απαντάμε pe Eva μήνυμα PONG, тпс 
µορφής: 
PONG «Μήνυμα 


Όπου «:Μήνυμα» εἶναι το ἰδιο αλφαριθµητικὀ που λάβαμε προηγουμένως 
με το PING. 


Τέλος, πρέπει να θυμόμαστε OT! κάθε τύπος μηνύματος апо και προς τον 
server, τελειώνει µε τους χαρακτήρες \г\п που στην ουσία υποδηλώνουν 
το τέλος του μηνύματος και την αλλαγή γραμμὴς στο κανὰλι συνομιλίας. 
Όλα αυτά εἶναι σημαντικἁ για το пос то bot µας θα µπορεί να δέχεται τις 
EVTOAEG που του δίνουμε, αλλά και να αποκρἰνεται WOTE va µας ενηµε- 
ρώνει για την επιτυχία ἡ την αποτυχία τους. Αν όλα αυτά σας μπέρδεψαν, 
μην σας απασχολούν πολύ για την ора. Θα τα συζητήσουμε ξανὰ σε Ліүо, 
καθώς θα εξετάζουμε τον κὠδικα του bot βήμα προς βήμα. 


deltaBots! 


Το прото στάδιο για την κατασκευἠ του bot µας εἶναι η σχεδίαση του σε 
υψηλό, ὁπως λέμε, єпїпєбо. Με апла λόγια, χρειάζεται να σκεφτούμε τι 
ακριβώς θα θέλαμε να κάνει, ὥστε να βρούμε τον κατάλληλο тропо για 
το пос ακριβὠς θα то προγραμματἰσουμε. Енє!с θα εργαστούμε ως εξής: 
Θα φτιάξουμε µια κλάση (class) που αντιπροσωπεύει το bot, η οποία θα 
περιέχει διάφορα χαρακτηριστικἁ και χρήσιμες συναρτήσεις. Τέτοια xa- 
ρακτηριστικἁ θα εἰναι, π.χ., το ψευδώνυμο που θα Χρησιμοποιεί και η 
διεύθυνση του IRC server στον onoio θα συνδέεται, ενώ θα υπάρχουν 
συναρτήσεις για τις διάφορες ενέργειες που θα πραγµατοποιεἰ ὁπως ano- 
στολὴ μηνύματος στον server, αποχώρηση апо κάποιο κανάλι κ.ἁ. Μένει 
επομένως να ορίσουμε ποια θα εἶναι αυτά τα χαρακτηριστικἁ και τι EVEP- 
γειες θα θέλαμε να πραγματοποιεί (µια διαδικασία που στην ανάπτυξη 
εφαρμογών ονομάζεται “καθορισμός απαιτήσεων”). Εμεὶς φυσικά δεν θα 
εἰμαστε αυστηροί σε όλα αυτά, αλλά σε YEVIKEG γραμμὲς θα κάνουμε τις 
επιλογἐς µας οι οποίες ката τη συγγραφἡ του bot ενδέχεται ν΄ αλλάζουν. 


Κατ’ αρχάς, δίνουμε ονόματα σε bot και botnet. Εδὠ μπορείτε να βάλετε 
τη φαντασία σας να δουλέψει. Енє!с θα διαλἐξουµε ως буора για κάποιο 
bot τη λέξη deltaBot ακολουθούμενη апо Evav τυχαίο αριθµὀ, ώστε να 
ξεχωρίζουν μεταξύ τους. Па το botnet προτιμούμε το delta-botnet. 


Αποφασίζουμε бт! то bot µας θα συνδέεται σε Evav and τους γνωστούς 


\ € @ webchatfreenode.net 


ται Γϑ!- $- Googe P|  B 


Gv Status #delta-botnet 


x 


(no topic set) 
[91:03] *deltaBot1@7* !portscan deltahacker.gr @Ion-dH 
[91:03] <deltaBot197> [Starting Port Scan @ deltahacker.gr for 10 ports...] deltaBotO 


[01:03] <deltaBot1e7> [Port 
[91:03] <де1+аВо+107> [Port 
[91:03] <де1+аВо+107> [Port 
[01:03] <deltaBot1@7> [Port 
[91:03] <deltaBot1e7> [Port 
[91:03] <deltaBotle7> [Port 
[01:03] <deltaBot1@7> [Port 
[91:03] <deltaBot197> [Port 
[91:03] <deltaBot1@7> [Port 
[91:03] <deltaBot1e7> [Port 


21 @ deltahacker.gr is OPEN] deltaBot107 
22 @ deltahacker.gr is OPEN] deltaBot114 
23 @ deltahacker.gr is CLOSED] deltaBot29 
25 @ deltahacker.gr is CLOSED] 
53 @ deltahacker.gr is CLOSED] 
8@ @ deltahacker.gr is OPEN] 
110 @ deltahacker.gr is CLOSED] 
443 @ deltahacker.gr is CLOSED] 
445 @ deltahacker.gr is CLOSED] 
8080 @ deltahacker.gr is CLOSED] 


deltaBot70 
deltaBot9s 


[81:03] <deltaBot1@7> [Finished Port Scan @ deltahacker.gr for 10 ports! ] 
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Δημιουργία ενος Botnet ano την αρχή! 
Αα «αα“α 


IRC servers, το δίκτυο Freenode, στη θύρα 6667, Το кауал! στο οποίο θα 
συνδέεται θα ἐχει фиска το ἰδιο ὀνομα µε то botnet µας. 


Σε γενικὲς γραμμές, αντιλαμβανόμαστε бт! θα πρέπει να γράψουμε τις 
ακόλουθες συναρτήσεις: 


ο Ма συνάρτηση start(), η οποία θα εἶναι υπεύθυνη για το ξεκίνημα 
της λειτουργίας Tou bot και την αρχικἠ σύνδεση µε τον IRC server. 


ο Μια συνάρτηση send(), που θα αναλαμβάνει την αποστολὴ µηνυ- 
μάτων προς Tov IRC server. 


ο Συναρτήσεις join() και part(), για την εἰσοδο κι ἐξοδο апо κανά- 
ма συνομιλίας. 


ο Συναρτήσεις restart() και shutdown(), για τη διαχείριση Tou bot. 


ο Μια συνάρτηση help(), για την εμφάνιση των διαθέσιμων επιλο- 
γὠν. 


Αυτὲς εἶναι που θα αποτελέσουν τον OKEAETO του προγράµµατος. Από 
εκεἰ κι ἐπειτα θα πρέπει να προσθέσουμε βοηθητικἐς συναρτήσεις --όπου 
χρειάζονται-- καθὼς και συναρτήσεις για τις προχωρημένες λειτουργίες 
του bot. Epei κάναμε ша Ліста µε λειτουργίες τις οποίες θα θέλαμε va 
επιτελεἰ και ὁσες περισσότερες апо αυτὲς ἦταν δυνατὸν να υλοποιηθούν 
βρίσκονται Non ενσωματωμένες о” αυτὸ. Έτσι, στην παρούσα ἐκδοση 
(0.1) του deltaBot, εντάξαµε τις ακόλουθες δυνατότητες. 


ο Εμφάνιση του uptime για κᾶθε zombie στο οποίο έχουμε εγκα- 
ταστήσει το bot, δηλαδή το Χρονικό διάστηµα που βρίσκεται σε 
λειτουργία. 


ο Εμφάνιση πληροφοριών για την ἐκδοση Tou web server nou τρέχει 
σε κάθε zombie και εκτελεὶ то bot µας. 


ο Εμφάνιση πληροφοριών του συστήµατος κάθε απομακρυσμένου 
zombie. 


ο Εμφάνιση της τρέχουσας ἐκδοσης Tou ἰδιου του deltaBot. 


ο Αποστολή μεμονωμένου PRIVMSG σε κάποιο χρήστη ἡ συγκεκρι- 
μένο κανάλι συνομιλίας. 


Οι παραπάνω αποτελούν σχετικἀ απλὲς λειτουργίες που απώτερο σκοπὀ 
έχουν την ανταλλαγή ενημερωτικών πληροφοριών και την εξαγωγἠ Kå- 
пошу στατιστικὠν για το botnet µας. Φυσικά, θα πρέπει να προσθέσουμε 
και μερικὲς πιο εξεζητημένες δυνατότητες, ὁπως οι ακὀλουθες: 


e Λήψη ενὸς αρχείου ano πλευρὰς bot και αποθήκευση αυτού TONI- 
ка, στο zombie. 


ο Τσουνάμι, δηλαδὴ ша απλἠ επἰθεση IRC, ὁπου όλα Ta bots στἐλ- 
νουν пайка μηνύματα σε κάποιον χρήστη ἡ κανάλι, προκαλώντας 
συμφόρηση. 

ο Port scan, δηλαδή σάρωση ενός host για ανοικτὲς θύρες (ports). 


ο Επίθεση UDP flood, ὀπου στέλνουμε πακέτα UDP σ’ ἑναν host µε 
σκοπὸ να προκαλέσουµε denial of service! 


Οι παραπάνω λειτουργίες χρησιμοποιούν ανάλογες βοηθητικἐς συναρτή- 
σεις, που αναλαμβάνουν τις λεπτομέρειες της εκτέλεσης. Αυτή η λίστα 
αλλάζει διαρκώς κι εννοείται πως ἐχετε το ελεύθερο να υλοποιήσετε τις 
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δικὲς σας μεθόδους -- και φυσικά να τις προσθέσετε στο прбүранна. 
(Στ.Ε. «Αισθανθεῖτε ελεύθεροι» να την τροποποιἠήσετε, για να μιλήσουμε 
σωστὰ Ελληνικά.) Μερικὲς ιδέες για πιθανὲς επεκτάσεις θα δώσουμε στο 
τἐλος του άρθρου. 


I’m a machine! 


Τον πηγαἰο κὠδικα Tou deltaBot σε PHP μπορείτε va τον κατεβάσετε апо 
το ακόλουθο link: 


http://bit.ly/dhð11deltabot 


Υπενθυμίζεται ὁτι μπορείτε να χρησιμοποιήσετε το γνωστὀ πακέτο λο- 
γισμικού XAMPP σε περιβάλλον Windows, WOTE να τεστάρετε ἄμεσα τη 
λειτουργικότητα του. Αρκεὶ να συνδεθείτε прота στον κατάλληλο IRC 
server και στο камал συνομιλίας που ορἰσαμε. Ας εξετάσουμε τον KOW- 
δικα Tou bot, ὥστε να εξηγήσουμε τι κἀνει κάθε block εντολών. (Па την 
ευκολότερη παρακολούθηση της ανάλυσης που ακολουθεί, ανοίξτε то 
deltabot.php µε vav editor nou υποστηρίζει syntax highlighting алла και 
αρίθμηση γραμμών.) 


Γραμμὲς 27-28. Edm δίνουμε κάποιες οδηγἱες σχετικἁ µε την εκτἑλε- 
ση του script µας. Συγκεκριµένα, επειδἠ η εκτέλεση ενὸς PHP script 
δεν μπορεἰ να διαρκεί αιωνίως και συνήθως σταματάει απ’ τον ἴδιο τον 
server, πρέπει να δηλώσουμε συγκεκριμένα бт! δεν θέλουμε να συμβεἰ 
αυτό. П’ auto και βάζουμε χρονικὀ оро το μηδέν, που σημαίνει Оті 
το bot µας δε θα σταματήσει av δεν το θελήσουμε εμείς. Δεύτερον, 
ενεργοποιούμε την εμφάνιση σφαλμάτων στον browser ката την EKTE- 
λεση του bot, ὡστε να ενημερωθούμε αν για κἄποιον λὀγο кайт! δεν 
λειτουργήσει σωστὰ. 


Γραμμή 30. Δηλώνουμε την κλάση του deltaBot, μέσα στην οποία 
έχουμε γράψει οτιδήποτε το αφορά. Πα ὁσους δεν ασχολεἰστε µε TOV 
αντικειµενοστρεφή προγραμματισμὸ, µια κλάση εἶναι στην ουσία ша 
λογική οντότητα που αντιπροσωπεύει κάτι -- στην περίπτωση µας TO 
deltaBot. 


Γραμμή 33. Αυτή εἶναι ша απλἠ μεταβλητή που παἰρνει τιµή TRUE ἡ 
FALSE ano εμάς, αναλόγως αν τρέχουμε TO bot топіка στον υπολογι- 
OTN µας για δοκιμή ἡ αν ὀντως έχουμε ανεβάσει το script σε κἄποιο 
zombie. Χρησιμοποιείται παρακάτω ката την αποστολἠ του μηνύματος 
USER στον IRC server, WoTE να σταλούν σωστά στοιχεία που αφορούν 
στην IP, στο hostname κ.λπ. Tou bot. 


Γραμμή 36. Μια µεταβλητή που αντιστοιχεί στην τρἐχουσα ἐκδοση 
του deltaBot. 


Γραμμές 39-47. Edm έχουμε φτιάξει Evav nivaka (array) µε το ὄνομα 
config, που περιἐχει όλα τα στοιχεία σχετικἀ µε τη σύνδεση του bot 
µε τον IRC server. Το кало µε Ta arrays στην PHP εἶναι бт! μπορούν 
κι αποθηκεύουν ζευγάρια δεδοµένων, αυτό που ονομάζουμε key-value 
pairs. AUTO σηµαίνει πως αν προσπελάσουµε τον πἰνακα στη θέση key, 
τότε επιστρέφεται το αντίστοιχο value µε το οποίο υπάρχει συσχέτιση 
μέσω του τελεστή =>. Εδὠ έχουμε κάνει τις παρακάτω επιλογές: Το 
bot µας Өа συνδέεται στον IRC server Freenode, στη θύρα 6667. Θα 
εισέρχεται στο κανάλι µε ὀνομα #delta-botnet και θα ἐχει ως ὀνομα 
(Ох! ψευδώνυμο) την περιγραφἠ που έχουμε επιλἑξει. Το ψευδώνυμὀὸ 
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ιουργία ενος Botnet απο την αρχή! 
Αα 
== ibe Shortest 44 bytes 
Average Size 240 bytes кене Ss: эмен 
БЕ3Е кеа ΠΤ Packets Longest 1,516 bytes 
‘Size <= 64 bytes 11.7%] 16,004 Size <= 64 bytes 7.6% 19,072 
64 < Size <= 128 bytes 5344] 86,844 а) пи мш 

128 < Size <= 256 0.6% 870 {ΕΞ 

256 < Size <= 512 bytes 1424. 19439 

1024 < Size <= 1518 bytes 9.14] EE 1024 < Size <= 1518 byses 5.9%) 14,792 
Size > 1518 bytes 0.0% ° Size > 1518 bytes 0.08 ° 
Packets too long [> 65355] 0.0% 9 Packets too long [> 653551 ση о 
Bad Packets (Checksum) 0.0% о Bad Packets (Checksum) 0.0% 0 
ira Traffic 5.9 MBytes [137,074 Pre] Ra Trafi ТУТ 
Fragmented IPv4 Traffic 0100] Fragmented IPv4 Traffic 010.0%) 
Non IPv4 Traffic 2.1 MBytes Non IPv4 Traffic 3.8 MBytes 


του, δηλαδὴ то πὠς θα Φαίνεται στη λίστα χρηστών, θα αποτελεἰται 
ano τη λέξη deltaBot και θα ακολουθείται ano Eva τυχαίο νούμερο 
μεταξύ του μηδὲν και της τιµής тахгапа, ὥστε Ta bots να ξεχωρίζουν 
μεταξύ τους (δεν επιτρέπεται δύο ἡ παραπάνω χρήστες να έχουν Tau- 
τὀχρονα το ἰδιο ψευδώνυμο). Н προσθήκη αυτού του αριθμού γίνεται 
παρακάτω, στη συνάρτηση start(). Τέλος, η τιµή pass εἶναι προαιρετι- 
кї] και θα χρησιμοποιηθεὶ σε περίπτωση που για κἀποιο λόγο θελήσετε 
να κατοχυρώσετε το ψευδώνυμο του bot (αφαιρώντας βέβαια τον τυ- 
χαίο αριθμό που προστίθεται στο τέλος, ὥστε να εἶναι κάτι σταθερὀ). 


Γραμμή 50. Αυτή εἰναι µια μεταβλητή στην οποία αποθηκεύουµε τη 
σύνδεση που κάνουμε µε τον IRC server. Χρησιμοποιείται για να nå- 
poupe δεδοµένα an’ τον IRC server και να στείλουμε μηνύματα σε 
αυτὀν. 


Γραμμή 53. Στον πἱνακα ex θα αποθηκεύουµε σειραϊκά τα επιµέρους 
κομμάτια κάθε μηνύματος που δεχόμαστε апо Tov IRC server. Πρέπει, 
όπως εἰπαμε, να опар κἆθε μήνυμα, ὥστε να το διαχωρἰζουµε στα ou- 
στατικἁ του. Айта λοιπὸν θα αποθηκεύονται εδώ -- για κάθε μήνυμα. 


Γραμμές 56-72. Н συνάρτηση start() εἶναι η πρώτη και μοναδικἠ 
που καλούμε χειροκίνητα, αφού δημιουργήσουμε Eva στιγμιότυπο του 
deltaBot. Н δουλειά της εἶναι поло anAn. Πραγματοποιεὶ την αρχικἠ 
σύνδεση µε τον IRC server μέσω της fsockopen(), κατόπιν αποστέλλει 
τα κατάλληλα μηνύματα USER, NICK, και μετὰ κάνει join στο κανάλι 
που ορἰσαμε παραπάνω, στον пімака config. Τέλος, καλεί τη συνάρτη- 
ση таіп() που ακολουθεἰ, και εἶναι η βασικἡ συνάρτηση Tou bot. 


Γραμμές 75-249. Н συνάρτηση main(). Πρόκειται για τη βάση του 
deltaBot και To σημείο ὁπου πραγματοποιούνται ὁλες οι επιµέρους λει- 
τουργἱες του. Ας τη δούμε µε μεγαλύτερη λεπτομέρεια. 


Γραμμή 77. Εδὠ δηλώνουμε τη βασικἠ δοµἠ επανάληψης, μέσα στην 
οποία τοποθετούνται ὀλες οι υπόλοιπες εντολὲς. AUTO που λέει στην 
ουσία το συγκεκριµένο while στο deltaBot, εἶναι: ‘Ooo δεν ἐχει κλείσει 
η σύνδεση µε Tov IRC server, εσύ να εκτελεἰς ὁ,τι υπάρχει παρακάτω. 


Πραγματοποιώντας 
µια µικρής διάρ- 
κειας UDP flood 
attack, oTo VPS 
µας. Παρατηρείστε 
πόσο αλλάζει ο 
αριθµός των na- 
κέτων που δέχεται 
το σύστημα! Προ- 
σέξτε επίσης καὶ 

τη χαρακτηριστική 
“nira” στη μέση, 
που δείχνει την 
κατανομή των πα- 
κέτων ауа μέγεθος 
(τα δικἁ µας έχουν 
μέγεθος 298 bytes 
KI αντιστοιχούν 
στο πορτοκαλί). 
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Γραμμές 80-83. Πρώτη κἰνηση εἶναι να πάρουμε ano Tov IRC server 
τα δεδοµένα που ἐχει για εμάς. Συγκεκριµένα, λαμβάνουμε бєбонё- 
να που αποθηκεύουµε στη µεταβλητἠ data και τα οποία εμφανίζουμε 
στον browser όπου εκτελείται το bot. Σηµαντικὀ ρόλο εδώ παίζει η 
μέθοδος trim() της РНР, η onoia εἶναι απαραίτητη για να αφαιρεθούν 
οι χαρακτήρες \г\п οι οποίοι, όπως εἶπαμε, εισάγονται αυτόματα στο 
τέλος κάθε μηνύματος. AUTO εἶναι σημαντικό για τον εξἠς λόγο: Όταν 
παρακάτω θα προσπαθήσουμε να δούμε µε ποια εντολἠ του deltaBot 
ταιριάζει η εντολἠ που δώσαμε στο κανάλι συνομιλίας, ἐχει διαφορά 
αν η εντολἠ аитп θα ἐχει τη µορφή “command” ἡ “command\r\n”. Αν 
έχει τη δεύτερη µορφή η σύγκριση θα αποτύχει, µε αποτέλεσµα να µην 
εκτελεστεί η ανάλογη μἐθοδος/ρουτίνα. 


Γραμμή 86. Όπως εἰπαμε, κάθε μήνυμα αποτελείται ano επιµέρους 
στοιχεία τα οποία θα αποθηκεύουµε στον πίνακα ex. Εδὠ праүрато- 
ποιεῖται το σπάσιμο των μηνυμάτων µε τη μέθοδο explode() της РНР. 
AUTO που κάνει εἶναι να χωρίζει σε επιµέρους κομμάτια το μεγάλο, au- 
TOVOHO string που περιέχει το μήνυμα, οπουδήποτε βρίσκει Eva κενὸ. 
Παράδειγμα: Πα ἑνα μήνυμα της μορφἠς 


:ψευδώνυμο!Ὀνομαβηοοἵ PRIVMSG Κανάλι :Μήνυμα 


Το κομμάτι апо την αρχικἠ ἀνω-κάτω τελεία μέχρι και το Host θα 
ἑμπαινε στην πρώτη θέση του πίνακα, η λέξη PRIVMSG στη δεύτερη 
θέση, το #Кауал! στην τρίτη και το :Μήνυμα στην τέταρτη. 


Γραμμὲς 89-92. Ξεμπερδεύουμε µε την απλή περίπτωση να µας ἐχει 
αποσταλεἰ ἑνα μήνυμα PING. AnavtTdue λοιπὸν µε Eva ανάλογο μήνυμα 
PONG. 


Γραμμή 95. Nepvaue сүй отүй στο ζουμί... Εδώ παίρνουμε το τέταρτο 
συστατικὀ κάθε μηνύματος που σπἀσαµε παραπάνω και το αποθηκεύ- 
оон στη μεταβλητή command. Στην ουσία πρὀκειται για την πρώτη 
λέξη που πληκτρολογεὶ κάποιος στο κανάλι συνομιλίας και αντιστοιχεὶ 
στην εντολή που δίνουμε στα bots (π.χ., !version). Εἶναι ex[3] κι όχι 
ex[4], για το λόγο бт! ξεκινάμε την αρίθμηση των θέσεων του пімака 
ano το 0 και Ox! ano το 1. 


Γραμμή 98. Edw έχουμε γράψει µια μεγάλη δομή επιλογής, χρησιμο- 
ποιώντας την εντολἠ switch. AUTO που γίνεται σε αυτό το σηµείο εἶναι 
η αντιστοἰχιση της εντολἠς Command που αποθηκεύσαμε ακριβώς na- 
ραπάνω, σε μία ano τις εντολὲς που καταλαβαίνει το deltaBot. Όταν 
συμβεἰ κἀποιο τέτοιο ταἰριασµα, τότε τρέχει το κομμάτι του κώδικα 
που αντιστοιχεἰ στη συγκεκριμένη εντολἠ, αλλιώς апла δε γίνεται Tİ- 
ποτα και ξεκινάμε πάλι απ’ την apx паіруоутос̧ ano τον IRC server то 
επόμενο μήνυμα. Πάμε να δούμε αυτὲς τις EVTOAEG. 


Γραμμὲς 102-115. Εἰσοδος και αποχώρηση ano κανάλια συνομιλίας. 
Δίνονται ano τον botmaster ως !join #channel και !part #channel. 
Μπορούμε να δώσουμε πολλά κανάλια στη σειρὰ, µε ενδιάμεσα κενὰ. 


Γραμμὲς 118-125. EvtoAn που λέει στο bot να στείλει Eva συ- 
γκεκριμένο μήνυμα σε κάποιον χρήστη ἡ κανάλι. Δίνεται ως: !ѕау 
user/#channel message. Αν προσέξετε, ανακατασκευάζει TO message 
ενώνοντας τα σπασμένα κομμάτια TOU апо τον πίνακα ех. 


Γραμμές 128-148. Πρόκειται για τἐσσερις εντολὲς µε τις οποίες τα 
bots εμφανίζουν στο κεντρικὀ κανάλι #delta-botnet διάφορες пАпро- 
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Φορίες, ὁπως: η τρέχουσα ἐκδοση του script του bot, το uptime κάθε 
zombie, το εἶδος και η ἐκδοση κάθε web server που εκτελεἰ το bot και 
πληροφορίες συστήματος για κάθε zombie (λειτουργικὀ σύστημα, ÈK- 
бооп πυρήνα κ.λπ.). Οι εντολὲς δίνονται χωρἰς παραμέτρους και εἶναι 
οι !version, !uptime, !server και !system. 


Γραμμές 151-166. H αναγνώριση της εντολἠς για τη λήψη ενὸς ap- 
χείου. Δίνεται ως !download URL path. Αν δεν δοθεί κάποιο συγκεκρι- 
μένο, τοπικὀ path για την αποθήκευση του αρχείου σε κάθε zombie, 
τότε το αρχείο καταλήγει αυτόματα στη διαδρομή /tmp/file.delta. Н 
λήψη πραγματοποιείται µέσω της συνάρτησης download() που θα δού- 
µε παρακάτω. 


Γραμμές 169-191. Edm έχουμε την IRC “επίθεση” τύπου τσουνάμι. 
О botmaster δίνει την εντολἠ !tsunami user/#channel rounds και όλα 
τα bots στέλνουν το μήνυμα “TSUNAMIIII!! Hahah!!” στον επιλεγμένο 
χρήστη ἡ κανάλι συνομιλίας για rounds στο πλήθος επαναλήψεις. Av 
δεν δοθεἰ συγκεκριμένη τιµή στο rounds, τότε πραγματοποιείται για 
20 φορὲς. Ένα σηµείο προσοχἠς εἶναι τα “\002”, ὁπου υπάρχουν στα 
μηνύματα που εμφανίζουν τα bots στο κεντρικὀ κανάλι Tou botnet. 
Πρόκειται για οκταδικἑς τιμὲς κωδικών που αλλάζουν το formatting ἡ 
τα χρώματα. Το 1002, για παράδειγµα, αντιστοιχεἰ στην έντονη γραφή 
(bold). 


Γραμμές 194-210. То deltaBot µπορεί va πραγματοποιεί port scanning, 
για у’ ανακαλύπτει αν ορισμένες θύρες εἶναι ανοικτὲς ἡ кАв!отёс. H 
EVTOAN δίνεται ως: !portscan host/IP λἰστα-θυρών-χωρισμένες-με- 
κόμμα. Av δεν δοθούν συγκεκριμένες θύρες τότε σκανάρονται δέκα 
γνωστές θύρες κοινών υπηρεσιών ὁπως FTP, SSH, НТТР κλπ. To port 
scanning πραγματοποιείται µέσω της συνάρτησης portscan() που θα 
δούμε παρακάτω. 


Γραμμές 213-229. Н επίθεση τύπου UDP flood. Αυτό που κάνει εἰ- 
ναι να δώσει εντολἠ σε όλα Ta bots να αρχίσουν την αποστολἠ UDP 
πακέτων σε vav server, για ορισμένο χρονικό διάστηµα. Τα πακέτα 
δεν κατευθύνονται προς µια συγκεκριμένη θύρα αλλά σε τυχαίες. О 
στὀχος εἶναι να δημιουργηθεἰ μεγάλος φόρτος εργασίας and πλευρὰς 
server, καθώς κάθε πακέτο UDP πρέπει να επεξεργαστεἰ апо αυτόν. 
Συγκεκριµένα, όταν φτάνει ἑνα пакёто ο υπολογιστής πρέπει να δει σε 
ποια θύρα κατέφτασε και να ελέγξει ποια υπηρεσία ακούει σε GUT τη 
θύρα. Μόλις γίνει φανερό ὁτι δεν υπάρχει εφαρμογἠ που χρησιμοποιεἰ 
αυτἠ τη θύρα, απαντάει µε Eva πακέτο ICMP που υποδηλώνει OT! δεν 
ἠταν δυνατὴ η παράδοση του UDP πακέτου στον προορισμό του. Н 
αποστολἠ συνεχόμενων πακέτων пайка σε διάφορες θύρες EXE! TO 
αποτέλεσµα να γίνει ο υπολογιστής µη προσπελάσιµος διαδικτυακά. H 
επίθεση UDP flood εἶναι yevikd εὐκολα πραγματοποιήσιµη. Με τον pi- 
κρὀ αριθμὀὸ bots που εἶχαμε στη διάθεση µας καταφέραμε αρκετά ενδι- 
αφέροντα πράγματα. Н εντολἡ δίνεται ως: !udpflood host/IP duration. 
Αν δεν δοθεί η παράμετρος duration, τότε η επίθεση πραγματοποιείται 
για 30 δευτερόλεπτα µέσω της συνάρτησης udpflood(), που θα δούμε 
παρακάτω. 


Γραμμές 232-244. Άλλες τρεις λειτουργίες που αφορούν στην επα- 
νεκκἰνηση του bot pe тпу !restart, το σταμάτημά του µετην !shutdown 
και την εμφάνιση βοήθειας, δίνοντας !help. Και οι τρεις πραγµατοποι- 
οὗνται µε την κλήση των αντίστοιχων συναρτήσεων. 
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Γραμμές 252-256. Н συνάρτηση send(). Χρησιμοποιείται ката KÒ- 
pov και каб φορά που θέλουμε να αποστείλουµε OTIONNOTE στον IRC 
server. Προσέξτε Оті, σύμφωνα µε τις προδιαγραφἑς του NPWTOKOA- 
λου IRC, προσθέτει αυτόματα τους ειδικούς χαρακτήρες \г\п στο τὲ- 
λος κάθε μηνύματος. Επἰσης, εμφανίζει τα μηνύματα µε ἐντονη γραφἠ 
στον browser ὁπου εκτελείται κάθε bot. 


Γραμμές 258-280. Οι συναρτήσεις join(), part(), restart() και 
shutdown(), οι οποίες εκτελούν τις αντίστοιχες λειτουργίες για το bot 
μας µέσω μηνυμάτων που στέλνουν στον IRC server µε τη ѕепа(). 


Γραμμὲς 283-306. Н συνάρτηση download(), που αναλαμβάνει τη 
λήψη του αρχείου της επιλογἠς µας σε κάθε zombie server. Ελέγχει 
κατ’ αρχάς αν µπορεί να γράψει στο επιλεγμένο path. Τα δικαιώματα 
εἶναι συνήθως του χρήστη www-data --που πρὀκειται για τον Apache 
server, ο οποἱος και εκτελεἰὶ το deltaBot-- και γενικἀ εἶναι κάπως NE- 
ριορισµένα. П’ auto και έχουμε βάλει ως προεπιλογή τον κατάλογο / 
tmp, ὀπου γενικἀ ὁλοι οι χρήστες ¿xouv δικαιώματα εγγραφἠς. Ката 
δεύτερον, ελέγχει αν µπορεί να διαβάσει το αρχείο ano To link που 
δώσαμε και ενημερώνει αναλόγως αν αποτύχει. 


Γραμμὲς 309-329. H συνάρτηση portscan(), η οποία ελέγχει τη λίστα 
των ports που δέχεται ως ορίσματα για το αν εἶναι ανοικτὲς ἡ ὀχι. Πα 
να то кау! αυτό πραγματοποιεί µια σύνδεση προς κάθε μία απ’ αυτές. 
Αν η σύνδεση εἰναι επιτυχής, σηµαίνει πως η αντίστοιχη θύρα εἶναι 
ανοικτή. Па κάθε µία ano τις θύρες που δοκιμάζει ενημερώνει καταλ- 
λήλως στο κεντρικὀ κανάλι IRC. 


Γραμμὲς 332-352. Н συνάρτηση udpflood() καλείται апо το avti- 
στοιχο block της switch µέσα στην main(), και εἶναι υπεύθυνη για την 
πραγματοποίηση της επίθεσης UDP flood. Αρχικά κατασκευάζει Eva 
πακέτο µε τυχαία δεδομένα μεγέθους 256 bytes (συν τα headers που 
μπαίνουν αυτόματα) και κατόπιν το αποστέλλει συνεχώς --για боо 
χρόνο διαρκεί η επἰθεση-- προς μία τυχαία κάθε φορά θύρα του uno- 
λογιστή-στόχου, μεταξύ των 0 και 8080. 


Γραμμές 355-361. Н βοηθητικἠ συνάρτηση help(). Εμφανίζει μία Ai- 
στα στο κεντρικὀ κανάλι µε ὁλες τις διαθέσιμες εντολὲς που µπορεί να 
δεχτεί το bot. 


Γραμμὲς 366-367. Μπορεί να εἶναι οι τελευταίες γραμμὲς του npo- 
γράμματος, αλλά εδώ γίνεται στην ουσία η κατασκευἠ του ἰδιου του 
deltaBot φτιάχνοντας Eva στιγμιότυπο, όπως λέγεται, της κλάσης που 
γράψαμε παραπάνω. Ακολούθως καλείται η µἐθοδος start(), ώστε va 
πραγµατοποιηθεἰ η σύνδεση µε τον IRC server και να αρχίσει η λει- 
тоорүіа του. 


Επιθέσεις UDP flood και Denial of Service! 


Μετὰ ano ὁλα αυτά εἶναι Kaipoc να δοκιµάσουµε την ισχύ του botnet µας 
στην πράξη. Συγκεκριµένα θα εκτελέσουµε μαζικὲς ἡ μεμονωμένες ENI- 
θέσεις UDP ενάντια σε Evav κακόμοιρο Server, ο οποίος υπομονετικά θα 
δεχτεί τα πακέτα µας. Έτσι, θα δούμε εκ των ἐσω пос µια μικρὴς KÀipa- 
κας DoS ἡ DDoS attack μπορεἰ να επηρεάσει τη λειτουργία του... 


Έχουμε στη διάθεση µας πἐντε διαφορετικἀ VPS για να χρησιµοποιήσου- 
HE στις επιθέσεις µας. Ξεκινάμε µε Evav επιτιθἐµενο και διάφορες χρονι- 
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KEG διάρκειες επιθέσεων, μετρώντας παράλληλα --με συγκεκριµένα βο- 
ηθητικἁ εργαλεία στον ѕегуег-отӧҳо-- την απὀδοση του δικτύου. Τέτοια 
εἶναι για παράδειγµα τα ifstat, iftop και το полу кало ntop. Συνεχίζουμε 
προσθέτοντας κι ἄλλα ano τα υπάρχοντα VPS στην ομάδα των επιτιθὲ- 
µενων κι αυξάνοντας τη χρονικἠ διάρκεια της επίθεσης, καταγράφοντας 
κάθε φορά τις αλλαγές. Πραγματοποιώντας λοιπὸν διάφορες τέτοιες ENI- 
θέσεις για τυχαἰα χρονικὰ διαστήματα και µε κυμαινόμενο αριθμό επιτιθὲ- 
µενων VPS, παρατηρούμε бт! δημιουργεῖται ἑνας ικανοποιητικὀς φόρτος 
στο δίκτυο και τα πακέτα καταφθάνουν σωρηδὀν. Κάποια ενδεικτικἁ ano- 
τελέἐσματα μπορείτε να δείτε στις OXETIKEG εικόνες. Н τελικἠ δοκιμασία; 
Μια μαζική επίθεση UDP flood, που θα ξεκινάει ano τα πέντε VPS µας µε 
σκοπὀ να θέσουμε εκτὸς λειτουργίας τον ѕегуег-стӧҳо. Καθόµαστε στη 
θέση του botmaster, λοιπὀν, και δίνουμε την EVTOAN στο κανάλι µας: 


!udpflood 199.167.1ХХ.ХХ4 180 


Αυτομάτως, τα πέντε VPS µας αρχίζουν την τρἰλεπτη επίθεση τους. And 
αυτά, ας σημειωθεί От! δύο βρίσκονται στην Ελλάδα, Eva στην Ευρώπη 
κι ἀλλα δύο στην Αμερικἠ. О στόχος µας βρἰσκεται επίσης στην Αμερική. 


Το прото πράγμα που παρατηρούμε µετά ano λίγη ора εἶναι το μήνυμα 
σφάλματος που ξαφνικά µας εμφανίζει το εργαλεἰο PUTTY, καθὼς ἡμα- 
отау συνδεδεμένοι μέσω SSH στον στὀχο. Καλό το πρὠτο σημάδι. Πε- 
PIMEVOUHE να φτάσουμε προς το τέλος της επίθεσης και προσπαθούμε 
να φορτώσουμε το περιβάλλον του εργαλείου ntop, ano τον web server 
που τρέχει στον OTOXO. Χμ, περιμένουμε και περιμένουμε... :Ὁ Кало και 
το δεύτερο σημάδι και, ναι, μετὰ апо λίγο παίρνουμε апо Tov Firefox то 
ωραιότατο μήνυμα бт! ο Server-oTOXOG δεν ανταποκρίνεται. 


Edm θα πρέπει να κάνουμε την εξἠς σημείωση. Δεν εἶναι βέβαιο ποιος 
πρὀλαβε να βγάλει πρώτος To VPS εκτὸς λειτουργίας, εμείς ἡ ο host. Ως 
virtual machine, αυτὸς ο server ζει εντὸς ἄλλου, φυσικού μηχανήματος, 
κι επικοινωνεὶ µε TOV ἐξω κόσμο HE εικονικὲς OIKTUGKEG κάρτες, ὁπως 


Να και το αποτέ- 
λεσµα της μικρής 
τελικής DDoS 
επἰθεσής µας προς 
то VPS! Н συγκε- 
κριμένη κατάσταση 
διήρκησε τουλά- 
XIOTOV шот ώρα. 
Οὐτε ψύλλος στον 
κόρφο μας! 


À The connection has timed out 


The server at 199.167. EE is taking too long to respond. 


Firefox is permitted to access the Web. 


m The site could be temporarily unavailable or too busy. Try again in a few moments. 
= If you are unable to load any pages, check your computer's network connection. 


= If your computer or network is protected by a firewall or proxy, make sure that 
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ακριβώς και Ta virtual machines που στήνουμε µε TO VirtualBox ἡ το 
VMware. Παρατηρήσαμε бт! ενώ το VPS εἰχε στην ουσία “κλειδώσει” και 
δεν λειτουργούσε апо “ἐξω”, µέσω του web panel της εταιρείας апо την 
οποία το έχουμε αγοράσει μπορούσαμε να το διαχειριστούμε. Μετά апо 
επικοινωνία μαζί τους φάνηκε πως xouv ορισμένες δικλἰδες ασφαλεἰας 
για τέτοιες περιπτώσεις, WOTE να µη δημιουργείται τεράστιος φόρτος στο 
συνολικὀ τους δίκτυο. Τελικά η λειτουργία του VPS αποκαταστάθηκε, 
όμως αυτὀ που μετράει τελικἀ εἶναι το αποτέλεσμα: Όλες οι διαδικτυακὲς 
υπηρεσίες που ἐτρεχαν σε αυτὸ ἦταν απροσπἐλαστες για τουλάχιστον 30 
λεπτά *иєта* το πέρας της επίθεσης. Όχι και άσχημα :) 


Επίλογος 


Κάπου εδώ φτάνουμε στο τέλος της διαδρομής µας στον κόσμο των 
botnets -- τουλάχιστον στο συγκεκριµένο ταξίδι. Υπάρχουν βέβαια µπρο- 
ота µας αρκετὲς διασταυρώσεις και σκοτεινὰ μονοπάτια. AUTH τη στιγμή 
τα botnets συγκαταλέγονται στις νούμερο Eva απειλὲς στο Διαδίκτυο και 
υπάρχει τεράστια κινητικότητα ano εταιρεἰες και ειδικοὺς του χώρου, για 
την αντιμετώπιση του φαινομένου. Το ζήτημα αυτὸ θα σας απασχολἠ- 
σει πολύ περισσότερο αργά ἡ γρήγορα, αρκεἰ να ασχολείστε µε θέματα 
ασφαλείας. 


Ano τη μεριά µας εἰδαμε τη λειτουργία τους, θεωρητικἁ και πρακτικὰ. 
Στο πρακτικὀ μέρος βέβαια έχουμε κι ἄλλα πράγματα να κἀνουμε. Па την 
ακρίβεια ὀχι εμείς, αλλά εσεὶς. Σας υποσχεθήκαμµε μερικὲς ιδέες για την 
επέκταση Tou deltaBot. Υλοποιώντας τες θα ακονἰσετε τις ικανότητες σας 
στον προγραμματισμὀ µε την PHP, ενώ θα ἐχετε και την ικανοποίηση της 
βελτίωσης ενὸς προγράμματος ανοικτού κὠδικα. Ας αναφἐρουµε λοιπὸν 
μερικὲς πιθανές επεκτάσεις ταξινομημένες ως προς τη δυσκολἰα τους. 


Κατοχυρώστε το κανάλι της επιλογἠς σας και προστατέψτε το µε KWOIKO. 
Ακολούθως, τροποποιἠστε την συνάρτηση join() ὥστε να συμπεριλαμβά- 
νει το Кеу του καναλιού. 


Επεκτάσεις και βελτιώσεις για την επίθεση UDP flood, ὁπως: Εμφάνιση 
στατιστικὠν μετὰ το πέρας της (π.χ., αριθµός πακέτων που στάλθηκαν 
και ταχύτητα αποστολής). Αντὶ για τη διάρκεια της επίθεσης να μπορεί να 
δοθεί και το πλῆθος των πακέτων που θέλουμε να αποσταλούν. Τέλος, 
δυνατότητα επιλογἠς του μεγέθους των πακέτων. 


Αποστολὴ mail ano τα bots µε χρήση της συνάρτησης mail() της PHP 
προς κάποια διεύθυνση, δίνοντας στο κανάλι το Өёра και το κείμενο του 
μηνύματος. 


Στο port scanning, εκτὸς апо θύρες χωρισμένες µε κὀμμα ο χρήστης va 
μπορεὶ να δίνει κι Eva διάστηµα апо θύρες (port range), µε χρήση της 
παύλας (π.χ., !portscan IP 8-3000). 


Εκτέλεση εντολὠν συστήματος στα απομακρυσμένα zombies και єнфа- 
VION των αποτελεσμάτων τους στο κεντρικὀ камал συνομιλίας (π.χ., 15, 
cp, mkdir, touch к.а.) 


Συζήτηση για όλα τα παραπάνω εἶναι καλοδεχούμενη και μπορείτε va 
χρησιμοποιήσετε τους γνωστούς τρόπους επικοινωνίας, απὀ To site του 
περιοδικού: http://deltahacker.gr. 


Εσείς τι δικαιολογία έχετε που η διαφήμισή σας απουσιάζει από εδώ; 


Τολμήστε να µας την neite από το talk2us@deltahacker.gr. Όπως και να "χει θα 
επικοινωνήσουμε κι εμείς µαζί σας - ή έστω µε τον ανταγωνιστή σας ;) 


“parong ‘asuTuy ол 10} *AuoauL 
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Στο προηγούμενο τεύχος TOU deltaHacker αποφασἰσαµε να αναβαθµἰσου- 
ue ἑναν USB-powered ανεμιστήρα. Βλέπετε, εἰχαμε βαρεθεἰ να τον avol- 
YOKAEIVOUHE ano το διακόπτη του κι αποφασίσαμε να του χαρίσουμε λίγη 
ευφυΐα, ὥστε να τον ελέγχουμε апо τον υπολογιστή. Μέχρι στιγµἠς EXOU- 
µε εξετάσει το κύκλωμα που θα µας επιτρέψει να πετύχουμε κάτι τέτοιο 
και, φυσικὰ, έχουμε αναφέρει όλα τα απαραίτητα εξαρτήματα. Επομένως, 
το hardware γι’ αυτό το project εἶναι ἐτοιμο και μένει να εξετάσουμε το 
software. Συγκεκριµένα, σειρἀ ἐχει το πρὀγραμμα για τον μικροελεγκτήἠ 
(τον ATtiny) κι εκεἰνο για τον υπολογιστή. То прото θα επιτρέψει στον 
ATtiny να επικοινωνεὶ και να δέχεται εντολὲς µέσω USB, ενώ το δεύτερο 
θα φροντίσει για τον ἐλεγχο του ανεμιστήρα апо το PC. Τέλος, θα πούμε 
δυο λόγια για την EUKOAN και γρήγορη υλοποίηση του κυκλώματος πάνω 
σε πλακέτα και το γενικότερο σουλούπωμα του αναβαθμισμένου ανεμι- 
στἠρα µας. Πριν προχωρήσουμε, σημειώστε ὁτι µπορείτε να κατεβάσετε 
τον κὠδικα των δύο προγραμμάτων апо то 


http://bit.ly/dh@11usbfan 


Στη συνέχεια θα εξετάσουμε та πιο EVOIAMEPOVTA σηµεία της κατασκευἠς 
των προγραμμάτων, алла αυτό δεν σημαίνει σε каша περίπτωση ὅτι прё- 
πει να τα γράψετε ano την αρχή. 


Σοφτγουερικἠ θύρα USB 


Τεχνικά, το περισσότερο ενδιαφέρον συγκεντρώνεται στο πρόγραμμα 
που προορίζεται για τον μικροελεγκτή. AUTO το прбүранна στηρἰζεται 
στη βιβλιοθήκη V-USB (Virtual USB), για να χαρίσει στον ATtiny µια θύρα 
USB! Μέσω αυτἠς της θύρας ο μικροελεγκτἠς θα επικοινωνεί µε TOV uno- 
λογιστή, ano τον οποίο θα δέχεται τις εντολὲς για τον ἐλεγχο του ανε- 
μιστήρα. H βιβλιοθήκη V-USB, λοιπόν, πετυχαίνει την πιο δύσκολη ка! 
ενδιαφέρουσα εργασία. Ας δούμε τη χρήση της апо κοντά... 


Προφανώς, το прото βήμα εἶναι η λήψη του κὠδικα της βιβλιοθήκης апо 
τον OXETIKO δικτυακὀ τόπο: 


www.obdev.at/products/vusb/download. html 


Αφού αποσυμπιέσουµμετο πακέτο, πρέπει να αντιγράψουµε ολόκληρο Tov 
κατάλογο usbdrv μέσα στον φάκελο ὀπου θα αναπτύξουμε то πρὀγραμμὰ 
μας. O κατάλογος usbdrv περιἐχει πολλά αρχεία, µε ἀφθονο κὠδικα και 
πολλὲς ρυθμίσεις. Εμεἰς πρέπει να σταθούμε στο Usbconfig-prototype.h, 
το οποίο περιέχει ὁλες τις παραμέτρους για τη βασικἡ ρύθμιση της βιβλι- 
οθήκης. Το μετονομάζουμε (ἡ αντιγράφουμε) σε usbconfig.h και η nepi- 
πέτεια µε τη βιβλιοθήκη V-USB ξεκινά! Па αρχή, πρέπει να καθορίσουμε 
ποιους ακροδέκτες του HIKPOEAEYKTN θα χρησιμοποιεὶ η βιβλιοθήκη για 
την εικονικἠ θύρα USB: 


#define USB_CFG_IOPORTNAME B 
#define USB_CFG_DMINUS_BIT 1 
#define USB_CFG_DPLUS BIT 2 


Όπως βλέπετε στις παραπάνω γραμμές, επιλέξαμε та ріп 1 και 2 της θύ- 
ρας PORTB!. Συγκεκριµένα, για το σήμα DMINUS επιλέξαμε To pin 1 και 
για το σήμα DPLUS то ріп 2. Αυτή η λεπτομέρεια μοιάζει ασήμαντη алла 
εἶναι ιδιαίτερα κρἰσιµη. Βλέπετε, ὁταν ξεµπερδέψουμε pe то npòypappa о 
μικροελεγκτἠς θα EXE! αποκτήσει OAO το μηχανισμό µιας θύρας USB --σε 
software. Ωστόσο θα του λείπει η φυσικἠ θύρα USB. П’ αυτό To λὀγο, θα 


1. Πρόκειται για τη μοναδικἠ θύρα του ATtiny45. 
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1 Makefile |8 maine | ΕΕ изЬїапс E usbeonfigh 
wire the lines to any other port, as long as D+ is also wired to INTO (or any 
other hardware interrupt, as long as it is the highest level interrupt, see 
section at the end of this file). 

+ To create your own usbconfig.h file, copy this file to your project's 

+ firmware source directory) and rename it to “usbconfig.h". 

+ Then edit it accordingly. 


Hardware Config ---------------------------- */ 


#define О5В СЕС IOPORTNAME B 

/* This is the port where the USB bus is connected. When you configure it to 

* "В", the registers PORTB, PINB and DDRB will be used. 

a4 

define USB CFG DMINUS_BIT 1 

/* This is the bit number in USB_CFG ТОРОЙТ where the USB D- line is connected. 

* This may be any bit in the port. 

еу 

#define USB_CFG_DPLUS_BIT 2 

/* This is the bit number in USB_CFG_IOPORT where the USB D+ line is connected. 
This may be any bit in the port. Please note that D+ must also be connected 
to interrupt pin INTO! [You can also use other interrupts, see section 
“Optional MCU Description” below, or you can connect D- to the interrupt, as 
it is required if you use the USB_COUNT_SOF feature. If you use D- for the 
interrupt, the USB interrupt will also be triggered at Start-Of-Frame 
markers every millisecond.] 
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#define USB_CFG_CLOCK_KHZ (F_CPU/1000) 
/* Clock rate of the AVR in kHz. Legal values аге 12000, 12800, 15000, 16000, 


C++ source file length : 18703 lines : 380 Ln:1 Col:1 Sel:0 


чотлаш № 


χρειαστεί να συνδέσουµε πάνω тои Eva καλώδιο ἡ ша UNOdOXN USB. Τα 
καλώδια USB περιλαμβάνουν τἐσσερα λεπτότερα καλώδια, µε τυποποιη- 
HEVO Χρωματισμὀ (κὀκκινο, μαύρο, πράσινο και λευκὀ). Το пос συνδέο- 
ута! αυτά στο κὐκλωμά µας φαίνεται στις σχετικὲς εικόνες, στο прото 
μέρος του άρθρου (σελἰδα 97, τεύχος 010). Тора, αν κάποιος εἰναι αρκετά 
µερακλἠς και σκοπεύει να συνδέσει στο κύκλωμα µια υποδοχή USB, θα 
χρειαστεί λίγη παραπάνω προσοχὴ. H enag DMINUS της υποδοχἠς прё- 
πει να συνδεθεί στο ἄσπρο καλώδιο και η επαφἠ DPLUS στο πράσινο. Qu- 
сіка, πρέπει να συνδεθούν και οι ἄλλες δύο επαφὲς της υποδοχής (+5V 
και GND), εφόσον TO κὐκλωμὰά µας θα τροφοδοτείται апо το δίαυλο USB. 


Meta ano αυτή την αναγκαἰα (αλλά σύντομη) παρένθεση, μπορούμε va 
επιστρἐψουµε στη ρύθμιση της βιβλιοθήκης. Στο αρχείο usbconfig.h θα 
βρούμε και µια γραμμὴ σαν την ακὀλουθη: 


#define USB_CFG_MAX_BUS POWER 500 


Όπως EXOUHE πει, η κατασκευἠ µας θα τροφοδοτείται αποκλειστικἁ апо 
τη θύρα USB. Ωστόσο, οι θύρες USB δίνουν το μέγιστο δυνατὸ ρεύμα; 
μέχρι να γίνει το negotiation µε την εκάστοτε συσκευή. Αμέσως µετά η 
παροχἡ ρεύματος περιορίζεται στο επἰπεδο που καθορἰζει η συνδεδεμένη 
συσκευἠ. Σύμφωνα µε μετρήσεις που κάναμε, ο ανεμιστήρας µας απαιτεὶ 
περὶ τα 250тА. Ωστόσο, για λόγους συμβατότητας µε περισσότερους 
ανεμιστήρες USB και για να µην παἰζουμε µε τα Ора της εκάστοτε θύρας, 
αποφασίσαμε να ορίσουμε то USB_CFG_MAX_BUS_ POWER στα 500тА. 


Στη συνέχεια прёп να βρούμε τις ακόλουθες γραμμὲς και τις ενεργο- 


2. Συνήθως 500тА, αν και υπάρχουν μητρικὲς µε “ενισχυμένες” θύρες USB (τις ονομάζουν και θύρες φὀρτι- 
σης), οι οποίες μπορούν να δώσουν έως και 1А! 
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Όλες οι απαραίτη- 
τες ρυθμίσεις για 
τη λειτουργία της 

βιβλιοθήκης V-USB 
βρίσκονται στο αρ- 
χείο usbconfig.h. 


To MingGw 
προσφἑρει τη 
σουίτα µεταγλωτ- 
τιστών GCC για то 
περιβάλλον των 
Windows. Με Tov 
GCC θα µεταγλωτ- 
τίσουµε та δύο 
προγράμματά µας: 
αυτό για Tov ATtiny 
κι εκείνο για TOV 
υπολογιστή. 
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ποιήσουμε, αφαιρώντας τους χαρακτήρες που οριοθετούν Eva comment 
block (“/*” και “*/”): 


#define USB_RESET_HOOK(resetStarts) 
#ifndef ASSEMBLER __ 

extern void hadUsbReset(void); 
#endif 


if(!resetStarts){hadUsbReset() ; } 


Ουσιαστικἀ, µε GUTH την κίνηση ενεργοποιούµε την αυτόματη EKTEAE- 
ση της συνάρτησης hadUsbReset, ката την πραγματοποίηση µιας ena- 
νεκκίνησης της εικονικής συσκευἠς USB. Αυτή η συνάρτηση, όπως θα 
δούμε αργότερα, πραγματοποιεί µια λεπτομερή ρύθμιση (finetune) του 
ρολογιού του μικροελεγκτήἠ. Αυτή η ρύθμιση εἶναι αναγκαία, καθώς о 
κὠδικας της βιβλιοθήκης πρέπει να παράγει τα διάφορα πακέτα δεδομέ- 
УФУ µε τον ακριβή ρυθμό που επιβάλουν οι προδιαγραφὲς του προτύ- 
που USB. H συνάρτηση hadUsbReset θα κάνει χρήση της συνάρτησης 
usbMeasureFrameLength. Έτσι, πρέπει να βρούμε τη σχετικἠ ακὀλουθη 
γραμμὴ στο αρχείο ρυθµίσεων και να επιβεβαιώσουμε От! τελειώνει р’ 
vav άσσο: 


#define USB_CFG_HAVE_MEASURE_FRAME_LENGTH 1 


Κάθε συσκευἠ USB TauTonoleital апо δύο αναγνωριστικἁ μεγέθη. Αυτά 
τα μεγέθη (vendor_id και device_id) δεν δηλώνονται τυχαία ano τον εκἀ- 
στοτε κατασκευαστή, αλλά κατόπιν συνεννόησης µε την οργάνωση που 
διαχειρἰζεται το πρωτόκολλο και, φυσικά, αφού πληρωθεί η σχετική συν- 
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ОРЕМ SOURCE HOSTING 
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13:30 UTC we have anew 
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FOSS projects hosting 
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Home of the MinGW and MSYS Projects о Updated MinGW 
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Installers 


MinGW, a contraction of “Minimalist GNU for Windows", is a minimalist 


development environment for native Microsoft Windows applications. 
more 
MinGW provides a complete Open Source programming tool set which is 


suitable for the development of native MS-Windows applications, and which 
do not depend on any 3rd-party C-Runtime DLLs. (It does depend on а 
number of DLLs provided by Microsoft themselves, as components of the 
operating system; most notable among these is MSVCRT.DLL, the Microsoft C 
runtime library. Additionally, threaded applications must ship with a freely 
distributable thread support DLL, provided as part of MinGW itself). 


Search mingw-users 


Choose Mail List; 


MinGW-users [æ] 


Search, 


MinGW compilers provide access to the functionality of the Microsoft C 
runtime and some language-specific runtimes. MinGW, being Minimalist, does 
not, and never will, attempt to provide a POSIX runtime environment for 
POSIX application deployment on MS-Windows. If you want POSIX 
application deployment on this platform, please consider Cygwin instead. 


Powered by 


NETWORKREDUX 
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Coa) Drupal | 


Primarily intended for use by developers working on the native MS-Windows 
platform, but also available for cross-hosted use, (see note below -- you may 
need to follow the "read more" link to see it), MinGW includes: 


2 A port of the GNU Compiler Collection (GCC), including C, C++, ADA and 
Fortran compilers; 


о GNU Binutils for Windows (assembler, linker, archive manager) What Can You Do for 


Βάλτε μυαλό στον ανεμιστήρα, part 
Αα 


δροµή! Ευτυχώς για ‘wdc, οι ἄνθρωποι πίσω апо το V-USB ¿xouv κατοχυ- 
ρώσει ορισμένα ID, τα οποία διαθέτουν στους χρήστες της βιβλιοθήκης 
δωρεάν και σχεδὸν ελεύθερα”. Επομένως, отау συναντήσουμε τις napa- 
κάτω γραμμές, θα πρέπει να τις αφήσουμε ως ἐχουν: 


#define USB_CFG_VENDOR_ID θχεθ, 0x16 
#define USB_CFG_DEVICE_ID θχάς, 0x05 
#define USB_CFG_DEVICE_VERSION θχθθ, ΘχΘ1 


Ωστόσο, λίγο χαμηλότερα δηλώνονται δύο πίνακες στους οποίους Enl- 
βάλλεται va επἐµβουµε. О vag πἱνακας καθορίζει το ὀνομα του KaTa- 
σκευαστἠ και ο ἄλλος то ὀνομα της συσκευής. Εμεἰς τροποποιήσαµε ως 
εξής: 


#define USB_CFG_VENDOR_NAME g, Ч', ‘a’, in’, in’, 0", αν, Ῥ' 
#define USB_CFG_VENDOR_NAME_LEN 8 

#define USB_CFG_DEVICE_NAME U, 97, BY, “Fy 'а', in 
#define USB_CFG_DEVICE_NAME_LEN 7 


Το npòypappa nou θα εξετάσουμε αργότερα, αυτό για τον υπολογιστή, 
θα αναγνωρίζει τη συσκευἠ µας апо αυτά τα δύο μεγέθη. Επομένως, θα 


эгоагат Files (x86)\FastSum; ШИШИ 


Со (ома | 


Value 
Windows_NT 


C:\Program Files\Common Files\Microsof... 
,COM;.EXE;.BAT;.CMD;.VBS;. VBE;.15;.... 
AMD64 


[ œx [cancel ) 


3. Οιὀροι χρήσης ауафёроута! στο αρχείο USB-IDs-for-free.txt. 


Μετά την єүката- 
σταση Tou MinGW, 
θα ἦταν калд να 
προσθέσουμε στο 
PATH του συστή- 
ματος, τον катало- 
yo εγκατάστασής 
του... 


Ау ката то avéBa- 
она του проүраи- 


µατος συναντήσου- 


µε προβλήματα, 
θα χρειαστεί να 
ανατρέξου- 

µε στο ӣрӨро Tou 
deltaHacker 010 
και να κάνουμε µια 
αλλαγή στο Sketch 
του Arduino ISP. 
Στη συνάρτηση 
heartbeat αλλά- 
Coupe το delay(40) 
σε delay(20)... 
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πρέπει να εἰμαστε προσεκτικοἰ ката τη δἠλωσὴ τους και фиска va θυμό- 
μαστε TIG τιμὲς τους. 


Κώδικας για τον ATtiny 


Μέχρι στιγµἠς έχουμε πει τα πάντα για τη ρύθμιση της βιβλιοθήκης και 
μπορούμε να εξετάσουμε то πρὀγραμμα που την αξιοποιεί. Σε αυτό το on- 
μείο, θα ἦταν χρήσιμο να ανοἰξετε το πακέτο µε τον κὠδικα που σας δώ- 
cape. То πρὀγραμμα για τον μικροελεγκτὴ ονομάζεται main.c και, όπως 
θα διαπιστώσετε, ο κὠδικας χωρίζεται σε τἐσσερα ευδιάκριτα τμήματα. 
Τα δύο ano αυτά θα σας φανούν γνώριμα, ενώ τα ἄλλα δύο σχετίζονται 
µε τη βιβλιοθήκη V-USB και θα τα δείτε για πρώτη фора. Ας ξεκινήσουμε 
µε τα γνώριμα... 


Οι πρὠτες γραμμὲς ενὸς προγράμματος, σε ὀλες τις γλὠσσες, αξιοποιού- 
ута! Aiyo-noAU µε τον ἰδιο τρόπο. Σε αυτὲς ενσωματώνονται οι απαιτού- 
µενες βιβλιοθήκες και δηλώνονται διάφορες σταθερές (constants). Στο 
πρὀγραμμὰ µας, οι σταθερές αποτελούν τα δύο πιθανὰ μηνύματα που θα 


ArduinolSP | Arduino 1.0 


File Edit Sketch Tools Help 


ArduinolSP δ 


int flashsize; 


} 


parameter; 


parameter param; 


df this provides a heartbeat on pin 9, зо you can tell the softwar 
uinté_t hbval=128; 
inté_t hbdelta=6; 
void heartbeat() { 
if thbval > 192) hbdelta = -hbdelta; 
if thbval < 32) hbdelta = -hbdelta; 
hbyal += hbdelta; 
analoglWrite(LED_HB, hbval); 
delay(20); 


void loop(yvoid) { 


18 nmnde active 


Arduino Uno оп COME 
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E (λίπα ows\system32\cmd.exe 
avrdude: writing Flash (1914 bytes»): 


avrdude: 1914 bytes of flash written 
avrdude: verifying flash memory against main.hex: 
load data flash data from input file main.hex: 
input file main.hex auto detected as Intel Hex 
avrdude: input file main.hex contains 1914 bytes 
avrdude: reading on-chip flash data: 


Reading 1: ΗΗΗΗΗΗΗΗΗΗΗΗΗΗΗΗΗΗΗΗΗΗΗΗΗΗΗΗΗΗΗΗΗΗΗΗΗΗΗΗΗΗΗΗΗΗΗΗΗΕ 


avrdude: verifying ... 
avedude: 1914 bytes of flash verified 


avrdude: safemode: 1f 

avrdude femode: hf 

avrdude: safemode: efuse reads as FF 
avrdude: safemode: Fuses OK 


avrdude done. Thank you. 


C:\Users\giannougsDesktop\avr_ush> 


\. 


Mriting 1 ΠΗΗΗΗΗΗΗΗΗΗΗΗΗΗΗΗΗΗΗΗΗΗΗΗΗΗΗΗΗΗΗΗΗΗΗΗΗΗΗΗΗΗΗΗΗΗΗΗΗΕ 100; 2.425 


т. 


| 


- 


µπορεί να στέλνει ο υπολογιστής στον АТііпу, για τον ἐλεγχο TOU ανε- 
µιστήρα. Ὅσο για τις βιβλιοθήκες, η χρησιμότητα ὁσων ενσωµατώνουμε 
εἶναι μᾶλλον προφανἠς. Το δεύτερο γνώριμο τμήμα αποτελεἰ η συνάρτη- 
ση main, апо την οποἰα ξεκινά πάντα η εκτέλεση ενὸς προγράμματος σε 
С. Στην περἰπτωσή µας, η εν λὀγω συνάρτηση αρχικοποιεἰ τη βιβλιοθήκη 
V-USB, καθώς και το watchdog timer του μικροελεγκτἠ. Ὠπα! Καλά η 
βιβλιοθήκη, θα πει κανείς, αλλά το watchdog timer τι εἶναι Kal τι ρόλο 
βαράει; Πρόκειται για ἑναν μετρητή (timer) υλοποιημένο στο hardware 
του µικροελεγκτή, ο οποίος χρησιμοποιείται για την αντιμετώπιση των 
κολλημάτων. О συγκεκριμένος μετρητἠς μετράει διαρκώς апо το μηδὲν 
ως τη μέγιστη τιμή του και ὁταν φτάνει σε αυτήν, πραγματοποιεὶ Eva 
system reset. O μόνος τρόπος για να *ипу* φτάσει στη μέγιστη τιµή 
και να *unv* κάνει reset στον µικροελεγκτή, εἶναι να του μιλήσει το 
πρὀγραμμα. Ἔτσι, ἑνα σωστὰ γραμμένο πρὀγραμμα φροντίζει να μιλά- 
ει στο watchdog timer συχνὰ και σε такта χρονικά διαστήματα. Αν το 
πρὀγραμμα κολλήσει ο watchdog timer υπερχειλἰζει (Φτάνει στη µἐγιστη 
τιµή του και την ξεπερνά) κι ακολούθως κάνει reset στο σύστημα. Έτσι, 
ο μικροελεγκτἠς δεν μένει ποτὲ κολλημένος! 


Μετὰ τις δύο αρχικοποιήσεις που αναφέραμε παραπάνω, η συνάρτηση 
main πραγματοποιεί µια αποσύνδεση και επανασύνδεση της εικονικἠς OU- 
σκευἠς USB (USB re-enumeration). Αυτό γίνεται να για va βεβαιωθούμε 
ὁτι η σύνδεση δεν εἶναι “προβληματική” και δεν ξεκίνησε πριν ano κάποιο 
гесеї ἡ κόλλημα του συστήματος. Н συνάρτηση ολοκληρώνεται µε ἑναν 
ατἐρμονα βρὀχο, ο οποίος ελέγχει τη σύνδεση USB για εισερχόμενα na- 
κέτα και φροντίζει να μιλάει στο watchdog timer -- για να Tou λέει От! 
εἶναι ὁλα καλὰ. 


V-USB σε δράση 


Τα δύο τμήματα του προγράµµατος, µε τα οποία δεν ἐχουμε ασχοληθεἰ 
ακόμα, πετυχαίνουν τις πιο ενδιαφέρουσες λειτουργίες. Н συνάρτηση 
usbFunctionSetup επεξεργάζεται τα δεδοµένα που λαμβάνει ο µικροελε- 
γκτἠς απὸ την εικονική θύρα USB. Ουσιαστικά, апо ὁλο το πακέτο των 
byte που περιλαμβάνει Eva αἰτημα του πρωτοκὀλλου USB, η συνάρτηση 


Οι κατάλληλες 
τιμές για Ta fuses 
του ATtiny45, 
γράφτηκαν µε 
επιτυχία! 
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εστιάζει στην εντολή (στο custom request) που στέλνει TO прбүранна 
του UnoàoyioTÀ και πράττει τα δέοντα. Με апла λόγια, ανάβει ἡ σβήνει 
τον ανεμιστήρα, σύμφωνα HE τις обпү!єс που λαμβάνει апо τον υπολο- 
үст. О έλεγχος του ανεμιστήρα επιτυγχάνεται ano το ΕΑΝ ΡΙΝ: της 
θύρας PORTB. Αν piete µια ματιά στο κύκλωμα, θα δείτε ότι ακριβώς εκεἰ 
συνδέεται το τρανζίστορ µας (TIP120), σε ρόλο διακόπτη. 


Πα το τέλος αφήσαμε τη συνάρτηση hadUsbReset. Εδώ πραγματοποιείται 
μια μικρορύθµιση στο ρολὀι του HIKPOEAEYKTN, ώστε η συχνότητα λει- 
τουργἰας του και κατ’ επέκταση η ταχύτητα εκτέλεσης της βιβλιοθήκης 
να βρίσκεται εντὸς των προδιαγραφὼν που προβλέπει το πρότυπο USB. 
Н επέμβαση στη συχνότητα λειτουργίας του συστήματος επιτυγχάνεται 
µε vav ειδικὀ μηχανισμό που ενσωματώνουν οι μικροελεγκτὲς AVR, οι 
οποίοι διαθέτουν ενσωματωμένο ρολόι. Συγκεκριµένα, η μικρορύθμι- 
ση της συχνότητας πραγματοποιείται µε την απόδοση της κατάλληλης 
τιμής στον καταχωρητή OSCCAL (Oscillator Calibration). Н συνάρτηση 


Εἰμαστε ἑτοιμοι va 
φτιάξουμε τους KA- 
τάλληλους drivers 


για την συσκευή hadUsbReset, λοιπὀν, πραγματοποιεὶ ша σειρὰ μετρήσεων της ταχύτη- 
μας. Πα το σκοπό τας, µε τη βοήθεια της συνάρτησης usbMeasureFrameLength (την εἰχαμε 
αυτό εκτελούμε ενεργοποιήσει κι αυτήν ката τη ρύθμιση της βιβλιοθήκης). Πριν апо κάθε 


To inf-wizard.exe 
ano Tov κατάλογο 
της βιβλιοθήκης 


μέτρηση, το πρὀγραμμα μεταβάλλει την τιµή του OSCCAL και σιγἀ-σιγά, 
επιτυγχάνει τη βέλτιστη ρὐθμισή του. Οι λεπτομέρειες γύρω aNd αυτἠ 


libusb και αρχικἁ τη διαδικασία ξεφεύγουν κατὰ поло ano το θέμα µας και δεν εἶναι της 
προσδιορίζουµε τη παρούσης. Σημειώστε μόνο ὁτι η συγκεκριμένη συνάρτηση χρησιµοποι- 
συσκευή µας... εἶται σε κάθε project της V-USB, όταν о μικροελεγκτἠς χρονἰζεται апо то 


“BE libusb-win32 Inf-Wizard а 


----ω. ---. л а. κωδ, -ᾱ-- 4 ы Μας 


Device Selection 


Select your device from the list of detected devices below. If your device isn't listed 
then either connect it or dick "Next" and enter your device description manually. 


Vendor ID ProductID = Description 


0х16С0 Ox05DC USB-fan 
ΠΧΠΒΡΑ Πχ8187 RTL8187_Wireless 


Ox0A5C 0х2101 BCM92045DG Non-UHE 


0х045Е 0х0745 Microsoft® 2.4GHz Transceiver v7.0 (Interface 2 
0х045Е 0х0745 Microsoft® 2.4GHz Transceiver v7.0 (Interface 1; 
Ox045E 0x0745 Microsoft® 2.4GHz Transceiver v7.0 (Interface 0 = 


n narr oo onana as Газ гъ ται _1 т an nna a Г 


4 


4. Ма ακόµα отара που ορίστηκε στην αρχἠ του προγράµµατος. Το FAN_PIN αντιστοιχεί στο ΡΒ3... 
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ενσωματωμένο ρολὀι και OXI апо κάποιον κρύσταλλο. 


Στον υπολογιστὴ 


Έχοντας ἑτοιμο το πρὀγραμμα για τον ΑΤΙΙΠΥ, μένει να δούμε το πρὀ- 
γραμμα που θα τρέχει στον υπολογιστή. Προφανώς, οι θύρες USB ci- 
ναι ἐτοιμες στον υπολογιστή και δεν θα τις υλοποιήσουμε σε software. 
Ωστόσο, θα χρειαστούμε και πάλι µια βιβλιοθήκη για τον εὐκολο XEIPIOHO 
του πρωτοκόλλου USB, μέσα and το πρὀγραμμὰ µας. Συγκεκριμένα, θα 
XPEIGOTOUHE τη βιβλιοθήκη libusb. Μπορείτε να βρείτε την πιο πρόσφατη 
ἐκδοσή της στο 


http: //sourceforge.net/projects/libusb-win32/files/libusb-win32-releases 


Στη δικἠ µας περίπτωση, η πλέον ενημερωμένη ἐκδοση ἦταν η 1.2.6.0 και 
yl’ auto κατεβάσαμε το πακέτο libusb-win32-bin-1.2.6.0.zip. Πριν προχω- 
ρήσουμε, σημειώστε ὁτι ο κὠδικας για το πρὀγραμµμα που θα τρέχει στον 
υπολογιστὴ βρἰσκεται στο αρχείο usb-fan.c. Ката τα γνωστὰ, θα ἦταν 
кало να το ανοίξετε και να του ρἰξετε καμιὰ ματιά, av ὀχι να το µελετή- 
σετε διεξοδικἀ. 


Το прбүранна µας ακολουθεί τη λογικἠ που συναντά κανεὶς στις περισσὀ- Προσέχουμε ὥστε 
τερες εφαρμογἑς της βιβλιοθήκης libusb. Αρχικά, προσπαθεί va εντοπίσει ΔΛ 
τη συσκευἠ µας, χρησιμοποιώντας τα vendor name και device name nou name σε αυτό που 
δηλώσαμε κατὰ τη ρύθμιση της V-USB (“giannoug” και “usb-fan”). Αυτός ορίσαμε στη βιβλι- 
ο εντοπισμός πραγματοποιείται εντὸς της συνάρτησης usbOpenDevice. οθήκη V-USB! 


——_—— с ә о ta aa |... - 


ΒΕ libusb-win32 Inf-Wizard 


— ee SLL 
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Εκεἰ, αφού δημιουργηθεί µια λίστα µε όλους τους διαύλους USB του συ- 
στήµατος και ὀλες τις συσκευές, ξεκινά ἑνας βρὀχος που σαρώνει Eva 
προς ἑνα τα στοιχεία της λίστας. Πα κάθε στοιχείο της καλείται η συνάρ- 
τηση usbGetDescriptorString, η οποία λαμβάνει To vendor name και το 
device name. Αμέσως μετὰ, τα боо μεγέθη συγκρἰνονται µε τις τιμὲς που 
έχουμε δηλώσει (ξανά: “giannoug” και “fan-usb”). Αν οι τιμές ταυτίζονται, 
η εκτἐλεση του βρὀχου κι ολόκληρης της συνάρτησης usbOpenDevice 
τερματίζεται, καθὼς η συσκευἠ µας ἐχει εντοπιστεἰ. Σε διαφορετικἠ NE- 
ρίπτωση ο βρὀχος συνεχίζει να εκτελεἰται, μέχρι να ελεγχθούν ὀλες οι 
συσκευὲς USB. Με αυτό τον απλοϊκό αλλά εγγυημένο τρόπο λειτουργίας, 
το πρὀγραμμὰ εντοπίζει τον ἐξυπνο ανεμιστήρα µας και συνδέεται. TE- 
λος, µε τη συνάρτηση usb_control_msg (ανήκει στη βιβλιοθήκη libusb) 
το проүрарра στέλνει στον ανεμιστήρα το κατάλληλο σήμα (058 ΕΑΝ. 
ON ἡ υ5Β ΕΑΝ ΟΕΕ), σύμφωνα ре την παράμετρο που δώσαμε ката την 
EKTEAEON του. 


Εργαλεία και μεταγλώττιση 


Н μεταγλώττιση των δύο προγραμμάτων µας γίνεται pe тоу GCC. Βἐβαια, 
για τη μεταγλώττιση του προγράµµατος που θα τρέχει στον ATtiny χρεια- 
ζόμαστε µια ειδικἠ εκδοχἠ του GCC. Πα то σκοπὀ αυτό, ὁπως αναφέραμε 


Όλα πἠγαν καλά! Η 
συσκευἠ µας λει- 
τουργεί, οι drivers 


то ідо ка! то πρὸ- 
γραμμα εἰναι ικανό 
να τη χειριστεί 
όπως περιμέναμε |) 


και στο прото μέρος тои ἄρθρου, θα прёп να κατεβάσουμε και να εγκα- 
ταστήσουμε TO WinAVR: 


http://sourceforge.net/projects/winavr/files/WinAVR 


g Device Manager 


File Action View Help 
С ДЕЛИ ° йе 


р т πε 
USB-fan Properties 


а) beefmeat [ 
>-@ Bluetooth Radios 
| Computer 
> са Disk drives 
b MG, Display adapters 
b F DVD/CD-ROM drives 
> os Human Interface Γενί 
> gm IDE ΑΤΑ/ΑΤΑΡΙ contra) 
ν «5 Keyboards 
4- @ libusb-win32 devices 

.8 USB-fan 

Z ν.β Mice and other pointin! 

b ШЫ Monitors 

ν -AP Network adapters 

b- 1} Ports (СОМ & LPT) 

> 4B Processors 

ν «Sound, video and gam) 

р <-> Storage controllers 

> gl System devices 

a-@ Universal Serial Bus co} 

Intel(R) ICH9 Famil 

< Intel(R) ICH9 Famil 


General 


I 


libusb-win32 devices 
giannoug 
Location 0 (Port_#0003.Hub_#0001) 


Device status 


This device is working properly. 


Intel(R) ICH9 Famill 
Intel(R) ICH9 Famil 


Intel(R) ICH9 Family USB ОЗЫ 
Intel(R) ICH9 Family [158 Universal Host Controller - 2939 
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Με την εγκατάσταση του εν λόγω 
προγράμματος θα προστεθούν διά- 
φορα εργαλεία στο σὐστημὰ µας, 
μεταξὺ των οποίων το make και то 
avrdude. Το прото θα µας Bona- 
σει να αυτοματοποιήσουμετη µετα- 
γλὠττιση των δύο προγραμμάτων, 
ενώ το δεύτερο θα µας βοηθήσει va 
μεταφέρουμε TO μεταγλωττισμένο 
πρόγραμμα στον μικροελεγκτή. То 
καλὸ µε το WinAVR (αν και σε κἀ- 
ποιους δεν αρέσουν οι πρωτοβου- 
λίες) εἶναι От! τροποποιεἰ αυτόμα- 
та To PATH του συστήματος. Έτσι, 
μετὰ την εγκατἀστασὴ του, pno- 
ρούμε να ανοίξουμε TO Command 
line των Windows (cmd.exe) και να 
τρἐξουµε το make, το avrdude, To 
avr-gcc κ.λπ., χωρὶς να δηλώσου- 
µε τη θέση τους. Па τη μεταγλὠτ- 


τιση του προγράμματος που θα τρέχει στον που ήδη χρειαζόμαστε 


τον “κανονικό” GCC. Ένας εὐκολος τρόπος για να τον αποκτήσουμε στα 
Windows, εἶναι να εγκαταστήσουμε το MinGW, µε τις προεπιλεγμένες 
ρυθμίσεις. Н πιο πρόσφατη ἐκδοση του εν λόγω πακέτου βρίσκεται πάντα 
στη διεύθυνση 


http://sourceforge.net/projects/mingw 


Εδὠ χρειάζεται λίγη προσοχή. To MinGW δεν Tpononolei αυτόματα τη pE- 
ταβλητἠ περιβάλλοντος (environment variable) PATH. Επομένως, για va 
μπορούμε να καλούμε τον GCC апо τη γραμμὴ εντολών και χωρίς va δη- 
λώνουμε κάθε фора τη θέση του, πρέπει να κάνουμε την κατάλληλη npo- 
σθἠκη στη μεταβλητή PATH χειροκἰνητα. Па το σκοπὀ αυτὸ apkéi Eva δεξὶ 
κλικ στον "Ὑπολογιστή” και επιλογἠ του “Ιδιότητες”. Κατόπιν, στο пара- 
θυρο που εμφανίζεται πρέπει να κάνουμε κλικ στο "Ρυθμίσεις συστήμα- 
τος για προχωρημένους”. Апо εκεἰ, αρκεἰ Eva κλικ στο κουμπἰ "Μεταβλη- 
τὲς περιβάλλοντος”. Τέλος, πρέπει - 

να προσθέσουμε στη τιμὴ της PATH 
κάτι τέτοιο “;<MinGW installation- 
directory>\bin”. Πα τις προεπιλεγ- 
HEVEG ρυθμίσεις εγκατάστασης του 
MinGW, η θέση εγκατάστασης εἰναι 
ο φάκελος C:\MinGW. Επομένως, 
στη μεταβλητή PATH θα πρέπει va 
προσθέσουμε то “;C:\MinGW\bin”. 


Μετά ano τα παραπάνω, μπορού- 
µε να μεταβούμε εκεἰ ὁπου ἐχουμε 
αποθηκεύσει τα δύο προγράμματα. 
Ὅπως θα Seite στο σχετικὀ пакё- 
το που σας δώσαμε, στην ἴδια θἐση 
υπάρχει και ἑνα MakeFile. Епонё- 
νως, για την αυτόματη και EUKOAN | 
μεταγλώττιση των προγραμμάτων | 
αρκεὶ να ανοίξουμε Eva παράθυ- | 
ро µε τη γραμμή εντολών, να pE- А 


Με πολύ κόπο ка! 
υπομονή, ο γράφων 
ἐφτιαξε την πρώτη 
του πλακέτα! 
Βέβαια, για va 
χωρέσει στο κουτί 
του ανεμιστήρα οι 
ἄκρες της πλακέτας 
χρειάστηκαν λίγη 
-..περιποίηση! 


Н като πλευρά της 
πλακέτας. Φαίνεται 
μια τομή στις γραμ- 
μὲς του stripboard. 
Αυτή η διακοπή 
στις γραμμές ἦταν 
αναγκαία ώστε να 
µη βραχυκυκλώ- 
νουν οι ακροδέκτες 
του ATtiny. Όσο 
για τους πυκνωτές 
και την παράξενη 
τοποθέτησή τους, 
ξέρετε τι λένε: Ου- 
δέν μονιμότερο του 
προσωρινού! 


Με αρκετή uno- 
μονή και πολλὲς 
επεμβάσεις στα 
акра της πλακέτας, 
καταφέραμε να 
την στριμώξουμε 
στο πλαστικὀ κουτί 
του ανεμιστήρα. 
Εντάξει, λυγίσαμε 
μερικά εξαρτήματα 
παραπάνω ano όσο 
θα έπρεπε, алла 
τουλάχιστον τα 
καταφέραμε! 
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ταβούμε στο φάκελο µε τα προγράµµατα και να τρἐξουµε то make. Το 
MakeFile που έχουμε κατασκευάσει θα φροντίσει για τη μεταγλώττιση 
των δύο προγραμμάτων, ενώ μετὰ θα φτιάξει και δύο апла scripts για Tov 
EUKOAO χειρισμὀ του usb-fan.exe. Συγκεκριµένα, θα φτιάξει δύο batch 
files, για την εκκίνηση ἡ την παύση του ανεμιστήρα µας and τον υπολο- 
γιστή! 


Δυο βήματα ακόμα 


Μπορεἰ να µην έχουμε ξεμπερδέψει ακόμα, αλλά µην ανησυχεἰτε! Ano- 
μένουν μόνο δύο απλὲς εργασἰες. Κατ’ αρχάς, πρέπει να ρυθµίσουµε Ka- 
TaAAnAd το hardware του ATtiny45 και στη συνέχεια να γράψουμε στον 
αποθηκευτικὀ του χώρο το πρὀγραμμὰ µας. Στο прото μέρος του åp- 
θρου, αναφέραμε ὁτι αυτὲς οι εργασίες προὐποθέτουν την αγορά ενός 
προγραμματιστἠ για AVR ἡ την κατασκευὴ ενὸς -- µε τη βοήθεια του 
Arduino. Προφανώς, η δεύτερη λύση εἶναι ευκολότερη και φτηνότερη. 
Ακριβώς γι’ αυτὸ, την εἰχαμε παρουσιάσει αναλυτικἁ και εἰχαμε περιγρὰ- 
WEI OAEG τις συνδέσεις που πρέπει να γίνουν στο Arduino. Τώρα, λοιπὀν, 
έφτασε η στιγμή να χρησιμοποιήσουμε αυτὸν τον προγραμματιστή. Па то 
σκοπὸ αυτό, αρκεἰ να εκτελἐσουµε µια φορὰ το make µε παράμετρο то 
fuses και µία ακόμα µε παράμετρο To flash. Με την πρὠτη εκτέλεση του 
make, το avrdude θα ενεργοποιήσει το ενσωματωμένο σύστημα χρονι- 
σμού του ATtiny45, καθὼς και τον watchdog timer (αυτό επιτυγχάνεται 
με την κατάλληλη ρύθμιση των λεγόμενων fuses Tou ATtiny). Με τη δεύ- 
τερη εκτέλεση του make θα εκτελεστεἰ πάλι ο avrdude, για να γράψει το 
πρὀγραμμὰ µας στον µικροελεγκτἠή. Όπως αντιλαμβάνεστε, η εκτέλεση 
του avrdude µε τις κατάλληλες κάθε фора παραμέτρους, περιγράφεται 
εντὸς του MakeFile. Αυτὲς τις παραμέτρους δεν θα χρειαστεἰ va τις NEI- 
ράξουμε, пара μόνο σε μία περίπτωση. Αν *бєу* εμφανίζεται η κλασικἠ 
σειραϊκή θύρα СОМЗ, ὀταν συνδέουμε το Arduino στον υπολογιστή, θα 
πρέπει να ανοίξουμε το MakeFile και να τροποποιήσουµε την τιµή της 
μεταβλητής PROGRAMMER. Па παράδειγμα, αν η σύνδεση του Arduino 
εμφανίζει στον υπολογιστή µας τη θύρα СОМА, η εν λὀγω μεταβλητή θα 
πρέπει να γίνει κάπως ἐτσι: 


PROGRAMMER = -P com4 -b 19200 -c avrisp 


Αφού ανεβάσουµε TO прдүраи- 
на отоу ATtiny, μπορούμε va το 
συνδέσουµε σε µια ελεύθερη θύρα 
USB. Μετὰ апо λίγες στιγμὲς όμως 
τα Windows θα εμφανίσουν μήνυ- 
μα бт! η συσκευἠ δεν εγκαταστά- 
θηκε µε επιτυχία, γιατὶ δεν υπάρ- 
χουν drivers! Ευτυχώς, αυτό το 
πρὀβλημα λύνεται πολύ εὐκολα. 
Στον κατάλογο της βιβλιοθήκης 
libusb υπάρχει Eva εργαλεἰο που 
κατασκευάζει αυτόματα τους οδη- 
yous για οποιαδήποτε συσκευἠ 
USB, ώστε τα προγράμματα µε τη 
βιβλιοθήκη libusb να επικοινω- 
νούν μαζὶ της χωρἰς προβλήματα. 
Αναφερόµαστε στο inf-wizard.exe. 
Αφού то τρέξουµε, επιλέγουμε τη 
δικἠ µας συσκευἠ (ξεχωρίζει ano 
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το DEVICE_ID µε ὀνομα USB-fan) και στο επόμενο βήμα ορἰζουμε το 
Manufacturer name (στην nepintwon µας δίνουμε το giannoug). Τέλος, 
πατάμε Next κι αποδεχόµαστε την εγκατάσταση του νέου driver. AUTÒ 
ἠταν ὁλο! 


Wrap it up 


Τα καταφέραμε! Με τα πολλά, ο ανεμιστήρας µας ἐβαλε μυαλὀ. Μάλιστα 
τα Windows xouv φορτώσει τον σχετικὀ driver, ενώ και το проүрар- 
μάτακι για τον ἐλεγχο του ανεμιστήρα апо τον υπολογιστή εἶναι επἰσης 
ἑτοιμο. Το μόνο που απομένει, εἶναι ο ...καλλωπισμὀς της συσκευἠς! 


Па το σκοπὀ αυτὸ θα πρέπει να μεταφέρουμε το κὐκλωμά µας апо το 
breadboard (όπως το εἰδαμε στη σελίδα 97 του τεύχους 010) σε ша πλα- 
κἐτα. Εδώ, οι επιλογὲς εἰναι πολλὲς. Ωστόσο ο πιο εὐκολος κι ανέξοδος 
τρόπος εἶναι να χρησιμοποιήσουμε Eva stripboard. Πρόκειται για πλακέ- 
τες που διαθέτουν Eva μεγάλο grid ano τρυπούλες, για τη τοποθέτηση 
των εξαρτημάτων. AUTEG οι τρυπούλες συνδέονται πάνω στην πλακέτα 
HE γραμμὲς χαλκού. Αν όλα айта σας φαίνονται ακατανόητα kal τ’ ακούτε 
για протп фора, μπορεἰτε και να τα ξεχάσετε. Kaveic δεν θα σας κατηγο- 
ρήσει. Ωστόσο, αν ἐχετε την οικειότητα ἡ τη θέληση να πειραματιστεἰτε, 
θα σας προτεἰναμε να αγοράσετε μερικὲς stripboards κι Eva κολλητή- 
р! και у’ αρχίσετε τις δοκιμές! Στην αρχἡ ενδέχεται να µην μεταφέρετε 
σωστά το κύκλωμα, αλλά εἴμαστε σίγουροι бт! µε λίγη υπομονή θα τα 
καταφέρετε. Εξάλλου, το κἰνητρο για να πετύχετε τη μεταφορὰ TOU KU- 
κλώματος σε πλακέτα, εἶναι πολύ ισχυρὀ: Θα αποκτήσετε ἑναν ὁμορφο 
και ἐξυπνο ανεμιστήρα, ο οποἱος θα αναβοσβήνει ano τον υπολογιστή! 


Н τελευταία πινελιά 
ήταν να μπει то Aoyo- 
типо µας :D 
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Н διαφήμισή σας θα 
μπορούσε να εἶναι εδώ. 


Θα μπορούσε va ‘val και σε κάποια άλλη σελίδα, δηλαδή. 


Αλλά δεν εἰναι. 


Προς το παρόν. 


паа µας С E DOUME а ΞΕΡΕΤΕ ы 
ξε POUE ... ξέρετε ει лыах va κάνετε. 


Μην ντρέπεστε, λοιπόν. 


talk2us@deltahacker.gr 


Εμείς πάντως θα σας μιλήσουμε. (3) 
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